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Írásunkból megismerkedhetnek az olcsó, koaxiális ká- 
beles vagy csavart érpárú Ethernet hálózatok specifi- 
kációjával, megtudhatják, hogy miért jobb a Token 
Ring, és hogy mi a helyzet az üvegszálas hálózatokkal, 
mint amilyen az FDDI vagy az ATM. 


Internetes protokoll - A TCP/IP részletesen . . . . . 10 


Aki tudni szeretné, hogy mire jó az IP-cím vagy az 
alhálózati maszk (subnet maszk), vagy hogy hogyan jut- 
nak az adatok a hálón az adótól a vevőhöz, az szemrevé- 
telezze a TCP/IP protokollt. Itt határozzák meg ugyanis, 
hogyan haladjanak az adatok végig a hálózaton. 


Sok PC - egy modem - Társkeresés. . . . . . . . . . . . 31 


Aki az internethez szeretné csatlakoztatni a hálózatát, 
annak csak egy telefonvonalra van szüksége. Legyen 
az analóg, ISDN vagy DSL - a Windows XP-vel bár- 
melyik készülék internet gateway-é alakítható. 


Windowsos hálózatok építése - Ablakról ablakra 16 


Egy windowsos hálózatot létrehozni nem ördöngös- 
ség. Az operációs rendszer ugyanis szinte minden 
szükséges eszközt magával hoz ehhez, ráadásul a te- 
lepítést színes felületek is könnyítik. 


Tippek, trükkök - Hatékony hálóhasználat . . . . . . 42 


Írásunkban összegyűjtöttük a leggyakoribb hálózati 
problémák megoldására alkalmazható leghatéko- 
nyabb trükköket, ötleteket és tippeket. 


Vezeték nélküli hálózati eszközök — Kötetlenül 22 


Két év is eltelt azóta, hogy  megünnepelhettük az 
Ethernet megszületését, valamint az első kiforrott, ve- 
zeték nélküli hálózati eszközökkel találkozhattunk a 
boltok polcain. Az érdeklődés mellett az adatátviteli 
sebesség is növekszik, a szolgáltatások sokszínűségé- 
ről nem is beszélve. Elérkezettnek láttuk tehát az időt, 
hogy feltérképezzük a piac nagy részét. 


Hálózati diagnózis - Pillantás a színfalak mögé . . 34 


Aki hálózatban dolgozik, bizonyára kíváncsi a kapcso- 
lati jellemzőkre, az ellenállomásokra, a hálózat sebes- 
ségére és leterheltségére. A cikkünkben bemutatott és 
a CD-mellékletünkön is megtalálható programokkal 
mindezek az információk egyszerűen megkaphatók. 


HE BIZTONSÁG 


Tűzfalprogramok - A falakon át . . . . . . . . . . . . . . . 36 


A mai tűzfalprogramok már szinte kivétel nélkül képe- 
sek bezárni a portokat. Persze az erősségüket és a 
gyengéjüket akkor árulják el igazán, amikor egy ha- 
cker támadás éri őket. Írásunkból kiderül, hogy ki, mit 
kínál a biztonság területén. 


Zorp Professional 2.0 - Tűzfal - itthonról . . . . . . . 41 
A BalaBit IT Kft. kiadta a teljesen magyar fejlesztésű 
tűzfalszoftver legújabb verzióját, a Zorp Professional 
2.0-t. A több tűzfalat is kezelő grafikus menedzsment 
rendszer mind a hazai, mind a nemzetközi piacon si- 
kerekre számíthat. 
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történet kezdetén az OSI rétegmo- 
A: amely roppant hasznosnak 

bizonyult a számítógépes hálózati 
technikánál. 


Az OSI modell 


A számítógépek közötti hálózati kom- 
munikáció leírásához rendszerint az OSI 
(Open Systems Interconnection) modellt 
használják. Ez egy hétszintű réteghalmaz, 
ahol a szintek tartalmazzák a kommuniká- 
ciós protokollokat. A hálózati hardver- és 
szoftvergyártók ezekhez az előírásokhoz 
tartják magukat, így lehet a különböző ké- 
szülékek között gyártófüggetlen kommu- 
nikáció, azaz egy Macintosh TCP/IP pro- 


7. Application layer 
6. Presentation layer 
5. Session layer 

4. Transport layer 


3. Network layer 


2. Data Link layer 


1. Physical layer 


Az OSI modell hét réteget definiál, ezek 
tartalmazzák a kommunikációs protokollo- 
kat. A TCP/IP az OSI modell egyik imple- 
mentációja 
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tokoll réteghalmaza egy Unix gép TCP/IP 
réteghalmazával kommunikálhat. 

A kommunikáció a partnerek egymás- 
nak megfelelő rétegei között zajlik. Az 
egyik számítógép szállítási rétege egy vir- 
tuális kapcsolaton keresztül csak a másik 
számítógép szállítási rétegével képes kap- 
csolatba kerülni. A valóságban az adatok 
az adóoldalon fentről lefelé járják végig a 
réteghalmazt, a kábelen keresztül a vevő- 
höz kerülnek, és ott is végighaladnak fel- 
felé a réteghalmazon a megfelelő proto- 
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A két egymással kommunikáló számítógép 
egymásnak megfelelő rétegei között virtu- 
ális kapcsolat létesül. Az adatok azonban 
egészen más úton haladnak 


kollrétegig. A rétegfelépítés előnye, hogy 
egy rétegnek csak a közvetlenül felette és 
alatta lévő réteggel kell kommunikálnia, 
és nem kell törődnie a további összetett 
lépésekkel. Könnyen lehet protokollokat 
hozzátenni, mindaddig, amíg a specifiká- 
ciót betartják. Az OSI modell legalsó réte- 
ge a fizikai réteg. Ez a bitek kiküldéséért 
és fogadásáért felel. Ezen kívül meghatá- 


Írásunkban megismerkedhet- 
nek az olcsó, koaxiális kábe- 
les vagy csavart érpárú Ether- 
net hálózatok specifikációjá- 
val, megtudhatják, hogy mi- 
ért jobb a Token Ring, és 
hogy mi a helyzet az üveg- 
szálas hálózatokkal, mint 
amilyen az FDDI vagy az 
ATM. 


rozza a feszültséget, a feszültségváltozást, 
az átviteli sebességet és az átviteli távol- 
ságot, valamint a csatlakozó típusát. Az 
UTP-s Ethernetnek például más a specifi- 
kációja, mint a koaxos Ethernetnek. 

Az adatkapcsolati réteg a felette elhe- 
lyezkedő szállítási rétegből adatkeretek 
(frame-ek, bitsorozatok) formájában kapja 
az adatokat. A fő feladata, hogy bitekre 
konvertálja az adatkereteket, majd a fizi- 
kai réteg felé továbbítsa ezeket. Vagy for- 
dítva: a fizikai rétegből biteket kap, ezek- 
ből adatkereteket készít, és a szállítási ré- 
teg felé küldi azokat. A kapcsolati réteg 
olyan funkciókat is ellát, mint a címzés, 
valamint a hiba- és bitfolyam-ellenőrzés. 
Ehhez két alrétegre lett felosztva, a MAC 
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rétegre (Media Access Control, közeghoz- 
záférés kontroll) és az LLC rétegre (Logical 
Link Control, logikai hozzáférés kontroll). 
A MAC réteg képezi az interfészt a há- 
lózati kártya felé. Specifikálja többek kö- 
zött a hozzáférési módszert és a hálózati 
topológiát is. Kezeli az úgynevezett fizi- 
kai készülékcímeket, röviden a MAC cí- 
meket, amellyel egyértelműen lehet azo- 
nosítani minden egyes hálózati készülé- 
ket. Az Ethernet és Token Ring kártyáknál 
a címet fixen behuzalozták a kártyákba. 
Egy Ethernet MAC cím hat bájtból épül 
fel: az első két bájt a gyártót adja meg, a 
maradék négyből egy egyértelmű ,ház- 
szám" képződik a készülék számára. Egy 
szegmensen belül egy készüléket mindig 
a MAC címmel lehet megtalálni (pl. a 
TCP/IP esetében az ARP-vel). A részháló 
valamennyi készüléke megkapja a kere- 


Logikai topológiák 


A tényleges gyűrű kivitel ritka. A fizi- 
kai topológia rendszerint egy csillag, 
mint a vezérjeles hálózatoknál, csak épp 
a jel útja követi a gyűrút állomásról állo- 
másra, így a logikai topológia a gyűrű. 


A kábel zavarai 


Mindegyik rézvezető kívülről ható 
elektromágneses sugárzásnak is ki van 
téve. Ezt a sugárzást elektromos gé- 
pek, neoncsövek, számítógépek, fény- 
másolók és sok egyéb berendezés kel- 
ti. Ez a zaj valamikor olyan erőssé vál- 
hat, hogy az eredeti jeltől már nem le- 

. het megkülönböztetni. Ilyenkor már le- 
hetetlen venni az adatokat. 

Minél hosszabb egy kábel, annál na- 
gyobb ez a zaj. Ezért az átviteli utak 
megnöveléséhez úgynevezett repea- 
ter-eket használnak. Ezek azonban 
nemcsak a hasznos jelet, hanem a zajt 
is erősítik. Ezért is lehetetlen végtelen 

. hosszú kábelt használni, Zaj esetén a . 
legjobb védelmi eljárás a kábel leár- 
. nyékolása. Az üvegszálas . kábeleket 
nem érinti ez a probléma. — 

. Az úgynevezett jel/zaj ZER a jel 
minőségét minősíti: : 
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tet, kiértékeli a MAC címet, és ha neki lett 
szánva, akkor feldolgozza a keretet, kü- 
lönben eldobja. Az LLC alréteg a bitfo- 
lyam- és hibaellenőrzésért felelős. A fo- 
lyamellenőrzés azt az időegységenként 
átviendő — adatmennyiséget határozza 
meg, amelyet a kapcsolat mindkét részt- 
vevője képes kezelni. A hibaellenőrzés a 
hibák felismerésért és a sérült keretek is- 
mételt elküldésért felel. 


Komplex hálózatok 


Egy szegmensen belül tehát a MAC cí- 
me alapján lehet megtalálni a készüléket. 
Az olyan komplex hálózatok esetében, 
amelyek számos alhálózatból épülnek fel, 
a készülékenkénti címzés kezelhetetlen 
lenne. Ezért a teljes alhálózatot logikailag 
címzik meg, viszont egy alhálón belül kü- 
lön címzik az egyes készülékeket. Erről a 
hálózati réteg gondoskodik. Ez az egyik 
alhálóból a másikba vezérli a csomago- 
kat, vagyis utat (route) talál a hálón. A 
routing (útkeresés) ennek a rétegnek az 
egyik feladata. 

A hálózati réteg úgynevezett portokat 
használ, amelyek egy számítógép egyik 
folyamatához vannak rendelve. A por- 
tokat szolgáltatásokhoz rendelik hozzá, 
így például a webböngésző és a web- 
szerver között a 80-as porton keresztül 
zajlik a kommunikáció, míg az FTP a 21- 
es porton bonyolódik stb. Ezek a szolgál- 
tatások egyszerre is futhatnak egy olyan 
számítógépen, amelyhez csak egyetlen 
egy címet rendeltek. Ez a cím a TCP/IP 
esetében az IP-cím. A különböző szolgál- 
tatások megkülönböztetéséhez az IP-cím 
és a port-szám kombinált megadására van 
szükség, amit socket-nek is hívnak. 


A postahivatal 


Egy . LAN-szegmens  adatcsomagja 
rendszerint sok különböző  router-en 
megy keresztül, amíg a célszegmensbe 
jut. Az átvitel eközben különböző módo- 
kon bonyolódhat. 

A vonali kapcsolat esetében a telefoná- 
láshoz hasonlóan a két állomás között fix 
kapcsolatot létesítenek. Ez a hálózaton 
keresztül egy fix nyomvonalat és állandó 
sávszélességet garantál. Az ilyen kapcso- 
latot azonban más készülékek nem hasz- 
nálhatják, ami a sávszélesség pazarlásá- 
hoz vezethet. 

A hírátvitel számos különböző úton 


haladhat a hálón. A router-ek a routing al- 
goritmusok alapján különböző utakat ta- 
lálnak, ami többek között a költségtől is 
függ (Hopcount). Egy üzenet, például egy 
e-mail, egy darabban kerül átvitelre, és át- 
menetileg eltárolódik a kapcsolati készü- 
lékeken, mielőtt továbbítódna (store and 
foreward). Egy bizonyos időkésleltetés, a 
két számítógép közötti valós idejű kom- 
munikációval ellentétben, itt elfogadható. 
A hírátvitelnek ez a módja hatékony, mert 
egy adatcsatornát számos különböző ké- 
szülék is igénybe vehet, és így a sávszé- 
lességet jól kihasználják. 7 

A csomagkapcsolás működése hasonló 
a hírátviteléhez, de itt több csomagra sza- 
bad felbontani az üzenetet. Mindegyik 
csomag független üzenetként viselkedik, 
és a lehető legjobb úton kerül a célba. A 
csomagméret korlátozott és hálózatonként 
eltérő lehet. Ezt a router-ek illesztik — a fo- 
lyamat neve fragmentálás. A csomag mé- 
retét általában akkorának választják, hogy 
a routerek az operatív tárban tudják elin- 
tézni a csomagok továbbítását. Az üzene- 
tekkel ellentétben, amelyeket átmenetileg 
eltárolnak a merevlemezen, a csomagok 
továbbítása így lényegesen gyorsabb. Az 
OSI modell a kommunikáció két típusát ír- 
ja le: az összeköttetés-menteset és az 
összeköttetés-alapút. 

Ha a csomagokat az interneten rou- 
tolják, akkor az összeköttetésalapú kom- 
munikáció esetében a forrás és a cél kö- 
zött egy nyomvonal vagy egy kapcsolat lé- 
tesül. A bitfolyam- és hibaellenőrzésben 
az összes olyan host részt vesz, amelyen a 
csomag keresztülhalad. Felismeri azt a 
kapcsolatot amelyhez a csomag tartozik, 
és ezt be is zárhatja. Hibás átvitelnél a 
csomag ismételt elküldésére szólíthatja fel 
a küldő hostot. 

Az  összektöttetés-mentes kapcsolat 
esetében a forrás és cél közötti csomó- 
pontok nem vesznek részt a kommuniká- 
cióban, ezek csupán továbbítják a csoma- 
gokat. A bitfolyam- és hibaellenőrzést 
másképpen kell megvalósítani. Erről a 
szállítási réteg gondoskodik. 


A csavart érpár kategóriák 


Kategória Ismeri 


SZOKVÁNYOS telefonkábel 
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A szállítási réteg 


A szállítási réteg egyfelől az adatok 
szükség szerinti feldarabolásáról (fragmen- 
tálásáról) gondoskodik, másfelől arról, 
hogy a töredékek a megfelelő sorrendben 
illeszkedjenek egymáshoz a célban. Ez a 
réteg végzi a bitfolyam- és hibaellenőrzést 
is. A hibaellenőrzés két kommunikáló esz- 
köz között ellenőrző összegekkel történik. 
Ha egy sérült szegmens ért célba, akkor az 
adót a szegmens ismételt elküldésére lehet 
felszólítani. A hiányos vagy dupla szeg- 
menseket szintén felismeri, és ismét lekéri, 
illetve eldobja azokat. 

A bitfolyam-ellenőrzés a csomagok 
megérkezésének a nyugtázásával törté- 
nik. Ha a címzett megkap egy csomagot, 
akkor ezt nyugtáznia kell, vagyis igazolást 
küld a feladónak, és csak ezután küldik el 
a további csomagokat. 


A viszony réteg 


A viszony réteg feladata, hogy két szá- 
míitógép között felhasználói viszonyt léte- 
sítsen, s a két készülék közötti párbeszédet 
is felügyeli. A kommunikáció alapvetően 
szimplex, fél-duplex vagy duplex eljárás- 
sal bonyolódhat. A szimplex eljárásnál a 
kommunikáció egyoldalú, csak adni lehet. 
A fél-duplex azt jelenti, hogy az adás és a 
vétel váltakozva követik egymást, míg a 
duplex eljárásnál az adás és vétel egyide- 
jűleg zajlik (telefon). A modemek rendsze- 
rint a duplex eljárást használják. 

Egy viszony kialakítása három fázisban 
történik. A viszony felépítésénél egy kli- 
ens egy szolgáltatást kér egy szervertől. A 
szerver válaszol, és különféle paramétere- 
ket küld. Megkezdődik a paraméterek 
egyeztetése, vagyis a csomagméretnek, a 
szolgáltatás típusának, a portszámoknak 
stb. a meghatározása. A kért adatokat ki- 
küldik, miközben a bitfolyam- és hibael- 
lenőrzés is működik. 

A viszony megszüntetésekor szabályo- 
zottan,  kontroll-információk cseréjével 
zárják le a párbeszédet. 

A viszonyok lehetővé teszik, hogy egy 
megszakadt kommunikációt egy adott 
időn belül folytatni lehessen. A viszony 
réteg még felügyeleti információkat is be- 
iktat az adatfolyamba, hogy egy esetleges 
kapcsolat megszakadásnál csak az utolsó 
felügyeleti jel óta küldött adatokat kelljen 
megismételni, és ne kelljen a teljes üze- 
netet újraküldeni. 
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A megjelenítési réteg alkalmazásorien- 
tált formátumra alakítja át az alsó rétegek 
gépfüggetlen adatait. Ide tartozik többek 
között a bitsorrend megváltoztatása vagy 
a karakterkészletek közötti konverzió. 

Az alkalmazási réteg végül interfészt 
képez az alkalmazások, például a böngé- 
szők vagy más programok felé. 


Kapcsolati készülékek 


Ha egy hálózatot több kisebb hálózat- 
ra bontanak (szegmentálnak), akkor kap- 
csolati eszközökkel kell összekötni a rész- 
hálókat egymással. Ezek a kivitelüktől 
függően, az OSI modell különböző réte- 
gein működnek. 

- Az ismétlő a fizikai réteget használja. 

- A híd a kapcsolati rétegen működik. 

- Az útkiválasztó (router)a hálózati ré- 
tegen működik. 

Az ismétlő csupán a porton beérkező 
jel erősítését végzi és egy másik porton is- 
mét kiadja. A feladata a távolságnövelés. 
Tény, hogy a sérült jeleket is erősíti, mivel 
az adatok vizsgálatára nincs módja. Az is- 
métlők olcsóbbak és a kezelésük is egy- 
szerűbb. Némelyek különböző kábeltípu- 
sok összekapcsolását is megengedik, pél- 
dául a koaxiális és a csavart érpárt. 

A híd a kapcsolati réteg szintjén szűri 
az adatforgalmat. Ismeri az általuk össze- 
kötött szegmensek hostjának MAC-címét, 
és egy belső hozzárendelési táblázatot 
vezet ezekről az adatokról. Így a csoma- 
gokat a megfelelő részhálóba továbbítja. 
Ha egy csomagot nem tud azonosítani, 
akkor azt, a feladó kivételével, valameny- 
nyi résztvevőnek megküldi. A híd, a fel- 
építésétől függően, az ismétlő funkcióit is 
átvállalhatja, vagyis a jelerősítést és a kü- 
lönböző kábeltípusok összekötését. 

Az útkiválasztó a hálózati rétegen mű- 
ködik, ahol az összetett routolási algorit- 
musok számára szükséges információk ta- 
lálhatók. A router-ek belső routing tábláza- 
tokat vezetnek, amelyek megmutatják az 
utat más hálózatokba vagy router-ekhez. 


Hozzáférési eljárások 

A topológia azt a módszert írja le, 
amely alapján a csomópontokat és a kap- 
csolati készülékeket kábellel összekötöt- 
ték egymással, s amely alapján a kommu- 
nikáció bonyolódik. A legfontosabb jel- 
lemző a hozzáférési eljárás. Meghatároz- 
za, hogyan férnek a készülékek az átviteli 


közeghez. Két fontos eljárást különböztet- 
nek meg, a konkurens- és a vezérjeles (to- 
ken-passing) eljárást. 


CSMA/CD 


A konkurens eljárásnál a hálózat vala- 
mennyi számítógépe egyenjogú, bárme- 
lyik bármikor küldhet adatot. Ha két szá- 
míitógép egyidejűleg foglalja le a kábelt, 
akkor ütközés lép fel, a jelek átfedik egy- 
mást és mindketten kioldódnak. Egy vé- 
letlenszerűen megválasztott időtartam el- 
teltével mindkét készülék újra próbálko- 
zik. Ha sok állomás küld egyszerre ada- 
tot, akkor a hálózat összeomlik, ami már 
30-509-os terhelés esetén fellép. 

Ezért lényeges, hogy lehetőleg ki le- 
hessen küszöbölni az ütközéseket. A 
CSMA/CD (Carrier Sense Multiple Access 
Collision Detection) módszer ehhez két 
eljárást használ. Ennek megvalósítására 
először  belehallgatnak a hálózatba 
(Carier Sense). Ha a kábel éppen foglalt, 
akkor a számítógép nem kezd el küldeni, 
hanem vár, amíg szabad nem lesz. Ha en- 
nek ellenére ütközés lép fel (Collision 
Detection), azt mindkét állomás észreve- 
szi, és leállítja az adást. Egy véletlensze- 
rűen megválasztott időtartam elteltével is- 
mét adásba mennek át. Ehhez az állomá- 
sok az adás alatt belehallgatnak a kábel- 
be, hogy megtudják, nem ad-e éppen egy 
másik állomás is. 

A CSMA/CD-t az Ethernet hálózatok- 
ban használják. Az átviteli közeg hossza 
2500 m-re korlátozott (kapcsolati készü- 
lékek nélkül). Hosszabb átviteli utak ese- 
tén az ütközés-felismerés már nem műkö- 
dik. Ilyenkor a kábel végén elhelyezkedő 
állomás nem képes felismerni, hogy egy 
másik állomás adásban van-e. Az ilyen 
hálózatokban az adatátvitel sztochaszti- 
kus (véletlenszerű), mivel nem lehet előre 
látni, hogy egy állomás mikor fog adni. A 
CSMA/CD hardver olcsó (Ethernet) és 
egyszerűen telepíthető, illetve fektethető. 
Mivel a legtöbb hálózaton a forgalom 
csak alkalmi jellegű, ezért az ütközésből 
eredő zavarok száma viszonylag csekély. 
Ha az adatforgalom erősen megnő, akkor 
szegmentálni kell a hálózatot. 


Token Passing 


A vezérjel egy olyan frame, amelyet 
egy logikai gyűrűben állomástól állomá- 
sig adnak tovább. Ha egy állomás adni 


Hálózatok 


szeretne, akkor elveszi a vezérjelet és ne- 
kikezd az adásnak. Ekkor a többi állomás 
közül egyik sem adhat. Ha befejezte az 
átvitelt, akkor a vezérjelet ismét kiadja a 
gyűrűbe. Így egy adott időn belül vala- 
mennyi állomás megkapja az adás lehető- 
ségét (determinált hozzáférési eljárás, elő- 
re látható). Mivel a Token Ring hálózato- 
kat nem biokkolhatja le ütközés, így a ki- 
használtságuk nagyobb, mint a konkurens 
hozzáférési módszer szerinti hálóza- 
toknak. Egyes Token Ring hálózatokon ki- 
egészítésként prioritás-hozzárendelést is 
alkalmaznak, így egyes állomások kiemelt 
kezelést kapnak. 

A token-passing hozzáférési eljárással 
működő hálózatok közé tartozik a Token 
Ring (IEEE 802.5) és FDDI (Fiber Distrib- 
uted Data Interface). A Token Ring háló- 
zatok nagy megbízhatóságra készültek. A 
hardver ezért különböző diagnózis és el- 
lenőrző mechanizmusokkal van ellátva, 
ami emeli az árat. Ezek nagy hálózati ter- 
helésnél kedvezőbbek az egyéb eljárá- 
soknál, de kisebb terhelésnél ez az előny 
már a visszájára fordul, mivel a vezérjel 
továbbításához is sávszélességre van 
szükség. Egy 16 Mbites Token Ring és egy 
10 Mbites Ethernet hálózat jellemzői kö- 
zel megegyeznek egymással. 


Topológiák: busz, 
csillag, gyűrű 


A topológia meghatározza, hogy ho- 
gyan kell egymással összekötni a hálózati 
készülékeket. Megkülönböztetünk busz, 
csillag és gyűrű topológiát. 
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Terminator 


A busz topológiánál valamennyi állomás 
egy backbone-hoz csatlakozik. Mindkét vé- 
gét ellenállással kell lezárni. A sebessége 
és meghibásodással szembeni védelme 
csekély 


Terminator 


A busz esetében valamennyi készülék 
egy backbone-hoz csatlakozik. A kábelt 
állomástól állomásig fektetik. A jel reflexi- 
ója és a kábelen keletkező interferencia 
elkerülése érdekében a busz mindkét vé- 
gét lezáró ellenállással kell ellátni. A busz 
topológia érzékeny a hibákra. Ha a kábel 
valahol megszakad, akkor ezzel a teljes 
hálózat meghibásodik. A 10 Mbit/s átvite- 


li sebesség nagyon kevés, de mivel nincs 
szükség elosztókra, ezért az ilyen hálózat 
nagyon olcsó. 

Jóval nagyobb biztonságot kínál a csil- 
lag hálózat. Ennél a topológiánál vala- 
mennyi állomás egy központi elosztóhoz 
(hub vagy switch) kapcsolódik. Egymással 
több elosztót is össze lehet kapcsolni, ami 
végül is busz kialakításához vezet (csil- 
lag-busz topológia). 

Egy állomás meghibásodása a többit 
nem érinti, csupán egy elosztó meghibá- 
sodása érinti a hozzá kapcsolódó állomá- 
sokat. A meghibásodás elleni védelme te- 
hát sokkal jobb, mint a busz topológiá- 
nak, viszont a csillaghálózatnak jóval na- 
gyobb a kábeligénye. A csillaghálózatnál 
a hibakeresés is egyszerűbb, mivel csak a 
meghibásodott állomás kábelét kell meg- 
vizsgálni, nem pedig a teljes buszt. 

A legolcsóbb elosztó a hub, amely va- 


A csillag topológia egy központi elosztóból 
áll, amelyhez csillag alakban csatlakoznak 
az állomások. A meghibásodás elleni vé- 
delme és a sebessége is nagyobb, mint a 
busz topológiának, viszont több kábel kell 
hozzá 


lamennyi csatlakozó készülékhez továb- 
bítja a jelet. A hub-okat növekvő mérték- 
ben váltják fel a switch-ek, mivel a chip- 
árak tovább esnek. A switch, a hub-bal el- 
lentétben, amely nem tudja, hogy egy 
csomag hová tartozik, intelligens elosztó. 
Tanul" a topológiából és ismeri a csatla- 
kozó állomásokat. Ha egy adatcsomagot 
kap, azt csupán a célállomáshoz továb- 
bítja. A switch-elt hálózatok szélsőséges 
esetében valamennyi állomás a saját 
szegmensében helyezkedik el és így a ká- 
bel teljes sávszélességét használhatja. 

A gyűrűnél valamennyi állomás kör- 
alakban van egymással összekapcsolva. 
Mindegyik csomópont mindkét oldalán 
van egy szomszéd. A jel egy irányban ha- 


lad a gyűrűn. Mivel a jelet minden cso- 
mópont erősíti (ismétlő funkció), így a jel- 
veszteség csekély. 


Ethernet 


Manapság a leggyakrabban az Ethernet 
hálózatot használják."A komponensei ol- 
csók, és könnyű lefektetni a kábelét. Az 
Ethernet ellátja az OSI modell bitátviteli 
rétegének a feladatát, s az Internet réteg 
IP-csomagjait úgynevezett Ethernet kere- 
tekké (frames) konvertálja, amelyeket a 
kábel továbbít. Eközben az IP-cím MAC- 
címmé konvertálása is megtörténik. 

Egy Ethernet keret 64 és 1518 bájt kö- 
zötti méretű, viszont a kerethez legalább 
18 bájtra van szükség, így az adatok szá- 
mára 46-1500 bájtnyi hely marad. 

Minden bájt egy, a keret elejére utaló, 
bevezető jellel kezdődik. Ezt a címzett és 
a feladó MAC-címei, valamint egy típus- 
megadás követik, amely a hálózati proto- 
kollt (pl. IP vagy IPX) tartalmazza. Ezután 
az adatok következnek. Az adatokat egy 
ellenőrzőösszeg zárja. 

Az Ethernetet az IEEE 802.3 specifiká- 
ció írja le, habár a kettő nem százszázalé- 
kosan egyforma. Az Ethernet topológiája 
a 10Base2 és a 10Base5, amit thinnet-nek 
és thicknet-nek is neveznek, valamint a 
csavart érpáros változat a 1TOBaseT és a 
100BaseT. Az első szám, tehát a 10 vagy 
a 100 a sebességet adja meg Mbit/s-ban. 
A Base jelentése alapsáv, szemben a szé- 
lessávval. A 2,5 vagy T a fizikai közeg tí- 
Pusát jelöli. 


Thicknet, 10Base5 


Egyes cégeknél még találkozhatunk a 
ma már elavult thicknet-kábellel, amelyet 
a sárga színe miatt Yellow Cabel-nek is 
neveznek. A thicknet 10 Mbit/s-os alap- 
sáv, a topológiája busz topológia. A háló- 
zati kártyákon úgynevezett AUI-aljzatokat 
találunk (Attachment Unit Interface), ame- 
lyek AUI- vagy Transceiver-kábelhez kap- 
csolódnak. Ez utóbbi a kábel és a számító- 
gép között hozza létre a kapcsolatot. Két 
transceiver között a minimális távolságnak 
2,5 méternek kell lennie, a Transceiver ká- 
bel hossza legfeljebb 50 méter lehet. 

Egy thicknet szegmens maximum 500 
méter hosszú lehet, ebbe a transceiver ká- 
bel nem számít bele. Itt az 5-4-3 szabály 
van érvényben, ahol is maximum 5 back- 
bone szegmenst 4 ismétlőn keresztül le- 


zatl szabványok 


A gyűrű topológiát fizikailag csillag topoló- 
gia alakjában készítik el. Csupán a jel útja 
kör alakú 


het összekötni egymással. A számítógé- 
pek azonban csak 3 szegmensben helyez- 
kedhetnek el. Ez összességében 2500 mé- 
ter hosszat eredményez a thicknet számá- 
ra, ahol is a három szegmens mindegyiké- 
ben maximálisan 100 számítógép helyez- 
kedhet el. A thicknet viszonylag nehezen 
fektethető, de a 2500 m-es méretével na- 
gyobb a thinnet-nél. 


Thinnet, 10Base2 


A thinnet RG58-as típusú koaxiális ká- 
belt használ a számítógépek összekötésé- 
hez. A kábelt állomástól állomásig kell 
fektetni. A hálózati kártyákon BNC aljzat- 
ra van szükség, ide csatlakozik a T-elosz- 
tóidom. Mindegyik vége a következő szá- 
mitógéphez vezet. A busz első és utolsó 
számítógépén 50 ohmos ellenállással kell 
lezárni a kábelt. Természetesen ezeket az 
ellenállásokat is T-elosztókhoz és nem a 
kártya BNC aljzatához csatlakoztatják. 

A lezáró ellenállás meggátolja a hul- 
lám tükröződését, mivel az megsemmisí- 
tené a jelet. A thinnet sebessége 10 Mbit/s 
alapsávon, egy szegmens maximális 


hossza 185 méter, a kábel minimális. 


hossza 5 méter. Itt is érvényes az 5-4-3 
szabály, ám itt szegmensenként legfeljebb 
30 számítógépet lehet csatlakoztatni. Egy 
thinnet tehát maximálisan 90 számítógé- 
pet képes egymással összekötni, és össze- 
sen 925 m hosszú lehet (négy ismétlővel). 

A thinnet-tel elsősorban otthoni alkal- 
mazásban találkozunk, mivel egy hálózat 
felépítéséhez ez a legolcsóbb megoldás. 
A T-elosztók és lezáró ellenállások olcsók, 
a koaxiális kábel szintúgy, habár az UTP- 
Cat5 kábelnél drágább, viszont nincs 
szükség elosztókra. A meghibásodás elle- 
ni védelme csekély, mint valamennyi bu- 
szos rendszernél. Ha a kábel valahol 
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megszakad, akkor a hálózat lefagy. Na- 
gyobb sebességet és jobb biztonságot ered- 
ményez a csavart érpáras kábelezés. 


Twisted Pair 
(csavart érpár) 10BaseT 


Ma a leggyakrabban a csavart érpáras 
kábelt (TP) fektetik. Ekkor mindegyik állo- 
más egy elosztóhoz (rendszerint hub-hoz) 
csatlakozik, ami csillag topológiát ered- 
ményez. A hub-okat az állomásszám nö- 
velésére gyakran Uplink-portokkal vagy 
keresztezett TP-kábellel kötik össze egy- 
mással. A hub-ok egy buszt képeznek, a 
topológiát összességében csillagbusznak 
nevezik. A régebbi TP-hálózatok UTP- 
Cat3 kábelt használtak és 10 Mbit/s-mal 
működtek. A hardver áresésének követ- 
keztében ma már csak 100 Mbit/s-os UTP- 
Cat5 kábeles hálózatokat készítenek. 

Az árnyékolatlan TP kábelek olcsók és 
szinte minden esetben megfelelnek. 
Emellett számos más kábeltípus is létezik, 
a legismertebbek közé tartozik az STP 
(Shielded Twisted Pair). Ezt a kábelt, az 
árnyékolás érdekében méterenként páro- 
sával többször megtekerték, sőt egyes tí- 
pusai árnyékolásként rézfonatot is tartal- 
maznak. Csatlakozóként RJ45-ös csatla- 
kozót használnak, ezeket Western-csatla- 
kozónak is nevezik. Ez hasonlít a telefon 
vagy ISDN csatlakozóhoz, viszont nem 
szabad összecserélni ezekkel. 


Ethernet szabványok 


Tulajdonságok 10Base2 


Topológia 

Sebesség (Mbiv/5) 
Kábel-típus/ellenállás 
Csatlakozó 
Szegmens hossza (m) 


Állomások közötti minimális 
távolság (m) 


A hálózat teljes hossza 
Hajlítási sugár 


A csavart érpáras kábelek 


Megnevezés ( Magyarázat 


A csavart érpár RJ45-ös csatlakozója 


A 10BaseT szegmensek legnagyobb 
hossza 100 méter lehet. Hosszabb szeg- 
menseket ismétlőkkel lehet kialakítani. 
Két számítógép között a minimális távol- 
ság 2,5 méter. Egy 10BaseT hálózat kiegé- 
szítő kapcsolati készülékek nélkül össze- 
sen 1024 készüléket képes összekötni (a 
specifikáció alapján). 

Egy ideje létezik egy Gigabájtos Ether- 
net is, amit TP Cat5 vagy üvegszálas ká- 
bellel üzemeltetnek. A hálózati kártyák és 
a kapcsolati eszközök azonban még na- 
gyon drágák, így célszerű meggondolni, 
hogy nem célszerűbb-e egyből FDDI-re 
vagy ATM-re átállni. 


Token Ring 


Az IBM féle vezérjeles gyűrűs hálózat- 
hoz speciális Token Ring hálózati kártyák- 
ra van szükség. Ezek ritkák, és jóval drá- 
gábbak az Ethernet kártyáknál. A specifi- 
káció az IEEE 802.5, a hozzáférési eljárás 


10Base5 10BaseT 100BaseX 


Busz, csillag-busz  ( Busz, csillag-busz 


2,5 (MAU-k között) 


2500 m 
20 cm 


Unshielded Twisted Pair - árnyékolatlan csavart érpáras Kat3 és Kat5 kábelek, olcsó kábel, a legtöbb alkal- 


mazáshoz elegendő. 


.  Shielded Twisted Pair - árnyékolt csavart érpáros kábel, olyan helyen alkalmazzák, ahol erős elektromágne- 
ses zavarokra kell számítani (neonlámpák, gépek). 8 
Foileshielded Twisted Pair, szintén egy árnyékolt kábel 
Screened Folieshielded Twisted Pair. Erősen árnyékolt kábel, gyakran fali aljzatok bekötéséhez használják. 


a token passing. A fizikai struktúra gyűrűt 
képez, ami megfelel a vezérjel állomásról 
állomásra vezető útjának. A gyűrű a hub- 
ban helyezkedik el, s a számítógépek 
gyűrű alakban kapcsolódnak a hub-hoz. 
Ezért ezt a topológiát csillag-gyűrű topo- 
lógiának is szokás nevezni. A klasszikus 
Token Ring alapsáv 4 vagy 16 Mbit/s se- 
bességet enged meg. A 100 Mbit/s-os bő- 
vítésre a TOOVGAnyLAN szolgál (IEEE 
802.12), ami Ethernet kereteket és Token 
Ring adatcsomagokat is képes továbbíta- 
ni. Más elnevezései: TOOBasevVG, VG 
vagy AnyLAN. 

Ha egy Token Ring hálózatba bejelent- 
kezik az első számítógép, akkor egy úgy- 
nevezett vezérjelet (token) generál. Ez a 
gyűrűn az egyik irányban állomásról állo- 
másra végigvándorol. A vezérjelet mind- 
egyik állomás veszi, egy újat generál és 
tovább küldi, vagyis egyirányú ismétlő- 
ként működik. 

Ha valamelyik állomás adni szeretne, 
fogadja a vezérjelet és egy adatkeretet 
küld a gyűrűbe. A címzett fogadja az 
adatkeretet, beállít egy flag-et, amellyel a 
sikeres átvitelt jelzi, és ismét kiadja a gyű- 
rűbe az adatkeretet. Végül is az adatkere- 
tet a feladó távolítja el a gyűrűből és egy 


eg 
A koaxiális kábeleket t-idomokon keresztül 


kötik össze a hálózati kártyával. A busz mind- 
két végét 50 ohmos ellenállással kell lezárni 


új vezérjelet küld ki helyette. Csak az ad- 
hat, aki a vezérjelet birtokolja. Ezzel elke- 
rülhetők az ütközések és a hálózat terhel- 
hetősége is növekszik. A Token Ring háló- 
zat általánosan 759o-os terhelésnél fagy 
le, míg az Ethernet már 5090-nál. 

A Token Ring hardver jóval drágább, 
mint az Ethernet hardver. Speciális hub- 
okra (Multi Station Access Unit, MAU) és 
speciális kábelekre (IBM 1, 2, 3.típus) van 
hozzá szükség. 


FDDI 


Az FDDI ( Fiber Distributed Data Inter- 
face) specifikáció egy 100 Mbit/s-os üveg- 
szálas kábelű Token Ring hálózatot ismer- 


tet. Az FDDI hálózatok kettős gyűrűből 
(Dual Ring) épülnek fel (redundancia), gyű- 
rűnként legfeljebb 500 számítógépet tartal- 
maznak és maximális kiterjedésük gyűrűn- 
ként 100 kilométer. Minden második kilo- 
méternél egy ismétlőt kell elhelyezni. 

Az adatfolyamok ellenkező irányban 
áramlanak a gyűrűkben. Az egyik gyűrű a 
primer, a másik a szekunder. Az adatfor- 
galomhoz alapvetően a primer gyűrűt 
használják. Ha ez meghibásodna, akkor 
az FDDI hálózat automatikusan átkonfi- 
gurálja magát, és a szekunder gyűrűt kez- 
di használni. 

Az állomások vagy mindkét gyűrűhöz 
csatlakoznak (A-osztályú állomások), vagy 
csak az egyikhez (B-osztályú állomások). 

A logikai FDDI gyűrű fizikailag csillag 
alakban készül. Az FDDI állomások és egy 
hub között pont-pont kapcsolat áll fen. 

A hibafelismerés és ezt követő javítás 
az úgynevezett Beaconing eljárás felada- 
ta. Ha valamelyik számítógép hibát fedez 
fel, akkor egy speciális keretet küld ki a 
gyűrűbe: ez a Beacon. Mindaddig küldi 
ezt a Beacon-t, amíg a közvetlenül felette 
lévő számítógéptől nem kap egy Beacon-t. 
Ez a folyamat mindaddig folytatódik, 
amíg már csak az a számítógép küld Bea- 
con-t, amelyik közvetlenül a zavar alatt 
helyezkedik el. Ezzel a hibát behatárol- 
ták, és újrakonfigurálják a gyűrűt. 

Az FDDI-t üvegszálas kábelekkel való- 
sítják meg, így érzéketlen az elektromágne- 
ses zavarok iránt, és le sem lehet hallgatni. 


ATM 


Az ATM (Asynchronous Transfer 
Mode) egy nagy sávszélességű switching 
technológia. Akárcsak az FDDI, a fizikai 
réteg szolgáltatására települhet, és maga 
veszi át a kapcsolati és hálózati réteg 
funkcióit. Az ATM-mel üvegszálas közeg 
esetében maximálisan 622 Mbit/s sebes- 
ség érhető el, s 155 Mbit a jellemző. Az 
elmélet határ 1,2 Gbit. 

Az ATM számára rendszerint üvegszá- 
las kábelt fektetnek, habár csavart érpár, 
sőt koaxiális kábel is lehetséges lenne. Az 
ATM konstans méretű cellákkal éri el az 
óriási sebességét. Mindegyik cella 53 báj- 
tos, 5 bájtos header-rel valamint 48 hasz- 
nos bájttal. Így az adatok routolása és puf- 
ferelése nagyon hatékony. 

Az ATM szélessávú technika, szemben 
valamennyi eddig ismertetettel, amelyek 
alapsávúak voltak. A szélessávú techniká- 


nál az analóg jeleket több csatornára 
bontva viszik fel a kábelre, így zene, videó 
és adat egyszerre kerülhet átvitelre. Ezzel 
ellentétben az alapsávban a digitális jelek 
egyetlen egy csatornában futnak (pl. az 
Ethernet-nél vagy a Token Ring-nél). 

Az ATM további jellemzője az aszink- 
ron átvitel. Az adatátvitel nem időablakok, 
hanem prioritások segítségével szabályo- 
zódik. Így az időkritikus adatfolyamokat, 
mint például a zenei adatokat, előnyben 
lehet részesíteni a kevésbé kritikus adatfo- 
lyamokkal szemben. A csatornák a priori- 
tás meghatározásához úgynevezett cella 
címkéket (Cell-Labels) kapnak. 

Az ATM számára teljesen új hálózatot 
kell felépíteni, a meglévő komponenseket 
rendszerint nem lehet felhasználni. A ma- 
gas ár (a tapasztalat híján) bizonyos meg- 
bízhatatlansággal párosulva, még ma is ka- 
landot csinál az ATM-ből a PC-s világban. 

A professzionális területen az adat- 
kommunikáció és a telefontechnika egyre 
jobban összeforr. Az ehhez szükséges 
funkcionalitást többnyire az ATM techno- 
lógiával valósítják meg. 
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A TCP/IP — 
részletesen 


Aki tudni szeretné, hogy mire jó az IP-cím vagy az alhálózati 


maszk (subnet maszk), vagy hogy hogyan jutnak az adatok a 


hálón az adótól a vevőhöz, az szemrevételezi a TCP/IP proto- 


kollt. Itt határozzák meg ugyanis, hogyan haladjanak az ada- 


tok végig a hálózaton. 


TCP/IP protokoll alapját a nyilvá- 
A: RFC-k (Reguest for Comments) 
képezik. Ezek olyan dokumentu- 
mok, amelyek részben az internetes szab- 
ványokat határozzák meg, részben pedig 
javaslatokat vagy kiegészítéseket tartal- 
maznak. Egyesek az idő múlásával fölös- 
legessé is válnak, vagy újakkal helyettesí- 
tődnek. 
Minden a TCP/IP-vel kapcsolatos gond 
esetében először azt kell tudni, hogy mi is 
egy IP-cím és hogyan működik. 


Az IP-címek 


A hálózatban minden egyes készüléket 
a címével lehet azonosítani. A TCP/IP-s 
hálózatokban ez a cím az IP-cím. Ennek 
egyértelműnek kell lennie, és bizonyos 


Számolás bináris számokkal 


szabályok szerint kell felépülnie. Például: 
192.168.0.1 

Valamennyi IP-cím négy decimális 
számból épül fel, amit oktettnek is nevez- 
nek, és az értéke 0 és 255 között változ- 
hat. Az egyes számhármasokat ponttal 
kell elválasztani egymástól. 

Az IP-címek két részből épülnek fel: az 
első a hálózati azonosító, amit a host- 
azonosító követ. 

A hálózati azonosító meghatározza a 
hostot tartalmazó alhálót, míg a host- 
azonosító a számítógépnek ebben az 
alhálózatban kiadott száma. Ez a struktú- 
ra kiválóan megfelel az internet leképezé- 
sére. Az internetet tekinthetjük sok, eltérő 
méretű hálózat egymással összekapcsolt 
gyűjteményének. Egy adott számítógép 
címzéséhez tehát meg kell nevezni a há- 


A bináris számokkal végzett művele- 
teknél két művelet a fontos: az ÉS és a 
VAGY kapcsolat. Az ÉS kapcsolatnál két 
operandust (bináris számot) bitenként 
összehasonlítanak. Az eredmény csak 
akkor 1, ha mindkét bit 1 volt: Ha csak az 
egyik is nulla vagy ha mindkettő nulla, 
akkor az eredmény is nulla. Ez a követke- 
zőképpen néz ki; 

1101 1010 

1011 1110 

1001 1010 

Az ÉS kapcsolatot arra használják, 
hogy egy értékből egyes pozíciókat tö- 
röljenek. Az a pozíció, amelyet 0-val hoz- 


nak ÉS kapcsolatban mindig nullát ered- 
ményez. 

A második fontos művelet a VAGY 
kapcsolat. Ez a kapcsolat a következő- 
képpen néz ki: 

1101 1010 

1011 1110 

1111 1110 

Az eredmény csak akkor nulla, ha 
mindkét operandus nulla, különben min- 
dig 1. A VAGY kapcsolattal egyes pozíci- 
ókat 1-re lehet állítani. Ha 1-gyel , VAGY- 
olunk", akkor az eredmény is mindig 1 
lesz, függetlenül attól, hogy a kiindulási 
operandus 0-t vagy 1-et tartalmazott. 


lózatot, valamint az ezen hálózaton belü- 
li helyet. Ezt az IPv4 (Internet Protokoll 
Version 4) végzi, de már fut az utód, az 
IPv6 párhuzamos próbaüzeme. 

Az IP-címeket voltaképpen binárisan 
kell értelmezni ahhoz, hogy értelmük le- 
gyen, a decimális írásmódot csupán egy- 
szerűbben lehet olvasni és írni (lásd a bi- 
náris rendszerrel foglalkozó keretes írá- 
sunkat). 


Az IP-osztályok 


Attól függően, hogy hány bit kerül a 
hálózati és a host részhez, létezik több 
hálózat kevesebb hosttal vagy több host 
kevesebb hálózatban. A hálózatok nagy 
és kis hálózatokra való felosztására az 
osztályok szolgálnak. Eredetileg öt osz- 
tályt definiáltak, amelyek közül azonban 
csak négyet használnak a Microsoft-világ- 
ban. Az ötödik osztályt (E) a Multicasting 
részére (IP-rádió és IP-videó) foglalták le, 
ezek azonban csak lassan terjednek. 

A legnagyobbak az A-osztályú hálóza- 
tok. Ezeknél a hálózatoknál csupán az el- 
ső bájt (balról nézve) a hálózati azonosí- 
tó. Ennek az első bitje mindig nulla, így 
összesen 27-128 hálózat címezhető. 

A hálózati és host azonosítók esetében 
két szélső esetet kell figyelembe venni. 
Mindkét azonosítóra jellemző, hogy nem 
lehet az összes bit egyszerre 1, illetve 0. A 
host-ID két szélső esetére a következő vo- 
natkozik: Ha az ID nulla, akkor marad a 
hálózatszám. Ez az eset a routolás szem- 
pontjából nagyon fontos. Ha a host-ID 
összes bitje egyes, akkor az úgynevezett 
multicast cím keletkezik, amellyel a rész- 
háló valamennyi hostját el lehet érni. A 
hálózati azonosítóra a következők vonat- 
koznak: Az ID 0-t nem használják. Az ID 
127 az úgynevezett loopback cím, ame- 
lyet csak tesztelési célból használnak. Így 
például a ping 127.0.0.1 paranccsal a sa- 
ját TCP/IP stack korrekt működését ellen- 
őrizhetjük. 


Hálózatok 


Az IP-címek egy hálózati és egy host há- 
nyadból épülnek fel. Az IP-osztályok meg- 
határozzák a hálózat méretét és a hostok 
alhálónkénti számát 


Ha a két speciális esettől eltekintünk, 
akkor világszerte 126 A-osztályú hálóza- 
tot kapunk. A host-hányadot a három ma- 
radék bájt írja le. Így 27-2-16777214 
hostot lehet megcímezni. Az A-osztályú 
hálózatok tehát több mint 16 millió szá- 
míitógépet tartalmazhatnak. 


IP-osztályok 


A B-osztályú hálózatoknál a hálózati 
hányad két bájtból áll, ahol is az első két 
bit mindig 1 és 0. Így 16384 hálózatot le- 
het egyenként 65534 számítógéppel meg- 
címezni. A C-osztályú hálózatoknál a há- 
lózati azonosító 11-el kezdődik. Itt 
2097152 hálózatban egyenként 254 host 
kaphat helyet. 

A D-osztályú hálózatokat az úgyneve- 
zett multicasting-hoz használják. A háló- 
zati hányadot az első bájt reprezentálja, 
amelyben az első három bit 1-esre van ál- 
lítva. A multicast-címek mindig 224-gyel 
kezdődnek. A multicasting-et az Internet 
Broadcast alkalmazásaira használják, pél- 
dául az internet-rádióhoz vagy videók- 


Hálózatok 


hoz, nagyobb számú felhasználóhoz tör- 
ténő továbbítás céljára. Az E-osztályú há- 
lózatok kísérleti célra szolgálnak. Ezeknél 
az első négy bit lett 1-esre állítva. 

Azt tehát, hogy egy IP melyik osztály- 
ba tartozik, könnyű felismerni az első 
számhármasáról. Az IP-osztályok tábláza- 
tában az utolsó és az utolsó előtti oszlo- 
pok az adott osztály legnagyobb, illetve 
legkisebb címét tartalmazzák. 


1011 1111 
1101 1111 
T10 1111 
1111 1111 


Privát IP-címtartományok 


Ha egy LAN nem csatlakozik az inter- 
nethez, akkor mindegy, hogy melyik IP- 
osztályt használja. Attól függően, hogy 
miként valósítják meg az internetes csat- 
lakozást, az alkalmazandó osztályra vo- 
natkozó konzekvenciák adódnak. Ha a 
hostokat közvetlenül látni kell tudni az 
internetről, akkor az IP-cím kontingenst 
egy szolgáltatónál kell megvásárolni. Ez- 
zel az IP-cím problémáját megoldottuk. 


Privát IP-címtartományok 


Hálózatok 
a 


Kezdőcím 


10.255.255.255 
172.31.255.255 
192.168.255.255 


172.16.0.0 
192.168.0.0 


Ha NAT-tal (Network Address Transla- 
tion) címzünk, akkor a LAN-ban úgyneve- 
zett privát címtartományokat kell alkal- 
mazni. Ezek a címek nem továbbítódnak 
az internet felé. Mindegyik osztály rendel- 
kezik privát címtartománnyal. Hogy végül 
is melyiket választják, az végső soron az 
alkalmazásra kerülő szoftvertől függ. 


Alhálózati maszkok 


Az IP-címkonfigurációhoz egy úgyne- 
vezett alhálózati maszk (subnet maszk) 
megadása is hozzátartozik. Ez azt a rész- 
hálózatot határozza meg, amelyben a 
host található. A subnet maszkban azok a 
bitek 1-esek, amelyek a hálózati hánya- 
dot határozzák meg, így például egy B- 
osztályú hálózatban a hálózati hányad az 


Fragmentálás 


Az adatcsomagok a különböző háló- 
zatokban eltérő méretűek. A maximális 
csomagméretet minden hálózatban az 
úgynevezett MTU (Maximum Transmis- 
sion Unit) határozza meg. Egy kisebb 
csomagméretű hálózatba való átme- 
netnél a router feldarabolja a csoma- 
gokat, de eközben figyelembe veszi az 
IP-header információit. A csomagdara- 
bok ezután eltérő úton érkezhetnek 
célba. Ott az IP ismét a helyes sorrend- 
be állítja őket. 


A TCP/IP kliens kézi konfigurálása 
nehézkes, és magában rejti a hibázás 
lehetőségét. Az automatizálás útja 
egyszerű: az (RFC-konformis) DHCP 
szolgáltatás (Dynamic Host Configura- 
tion Protocol). A DHCP-szerver NT- 
szerveren fut (létezik a Windows 9x alá 
is), és automatikusan hozzárendeli az 
IP-adatokat az új kliensekhez. Ez az el- 
járás négy lépésben zajlik: 

A kliens kiküld egy ,Ki itt a DHCP- 
szever?" tartalmú Broadcast-ot. 

Valamennyi — rendelkezésre álló 
DHCP-szerver felkínálja a szolgáltatását. 

A kliens kikeres magának egyet (a 
legközelebbit), és kér egy adatrekordot. 

Az érintett DHCP-szerver visszaküld 
egy vételnyugtázást, és ezzel minde- 
nekelőtt a többi DHCP-szerver felé is 
jelzi, hogy sikerrel regisztrálta a klienst. 

Az IP-cím DHCP-s kiadását Lease- 
nek nevezik, a kliens tehát egy adott 
időre ,kikölcsönöz" magának egy cí- 
met. Ezt adott időközök között meg- 
újítják. Azt, hogy mely IP-adatokat kap- 
tuk, a Windows 9x alatt a winipcfg.exe 
utility közli, míg az NT alatt az ipconfig, 
amely /a// paraméterrel a kibővített pa- 
ramétereket is megadja. 
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A bővített IP-konfigurációs adatok az 
NT alatt az ,ipconfig/all" paranccsal 
válnak láthatókká 


ernetes protokoll 


első két bájtból áll, az alhálózati maszk: 
255.255.0.0 


Alhálózati maszkok 


Cím- Bináris Decimális 


osztály ]  alhálózati maszk 


TIT11111 
00000000 
00000000 
00000000 


111111 
T111111 
000000000 
00000000 


111111 
TIT11111 
T1111111 
00000000 


alhálózati maszk 


255.0.0.0 


255.255.0.0 


255.255.255.0 


Az alhálózati maszkkal kivonatolják 
egy 1IP-címből a hálózati hányadot. 
Amennyiben az alhálózati maszkot az IP- 
címmel logikai ÉS kapcsolatba hozzák 
(lásd a bináris számrendszerrel foglalkozó 
keretes írásunkat), akkor a végeredmény 
az, hogy az összes olyan bit törlődik, 
amelynél az alhálózati maszk nullát tar- 


Subnetting 


A nagy hálózatoknál, mint amilyenek 
az A- vagy B-osztályú hálózatok, felmerül 
a broadcasting problémája. A broadcas- 
tok a hálózat körözött hírei, olyanok, 
amelyek valamennyi számítógépet érin- 
tenek. A körözött üzenetet mindegyik 
számítógépnek meg kell vizsgálnia, és 
reagálnia kell rájuk. Jellemző broadcast, 
amikor egy gép megpróbál egy másikat 
megkeresni. Ilyenkor a hálózat mind- 
egyik számítógépéhez kiküld egy adat- 
csomagot. A csomagot mindegyik szá- 
mítógépnek meg kell vizsgálnia, hogy 
megállapíthassa, hogy neki lett-e szánva. 
Ezzel gépidő pazarlódik el és a hálózatot 
is terheli. A probléma ténylegesen nagy- 
gyá válhat, ha ,broadcast-viharok" kelet- 
keznek, mert ezek lefagyaszthatják a há- 
lózatot. A megoldás a subnetting. Ehhez 
egy alhálót (subnet) az alhálózati maszk 
definiálásával kisebb hálózatokra bonta- 
nak szét. Az alhálózati maszk kialakításá- 
nál a hálózati hányadhoz a host-hányad- 
ból használnak fel biteket — így egy illesz- 
tett alhálózati maszk keletkezik. 

Ha mondjuk tizenkét részhálózatra 
van szükség, akkor ehhez négy bit kell. 
Egy B-osztályú hálózathoz a subnet- 
maszk tehát így néz ki: 

TIT11111 11111111 
11110000 00000000 


uterpanorama.hu 


talmazott. Egy útkiválasztó (router) ezzel 
az információval határozza meg, hogy 
melyik alhálózatba kell következőként el- 
küldeni egy adatcsomagot. Az alhálózati 
maszkok elnevezésű táblázat a különbö- 
ző IP-osztályok alhálózati maszkjait tar- 
talmazza. Léteznek ,csonka" alhálózati 


A közvetett és a közvetlen továbbítás: ha a 
feladó és a címzett között egy kapcsolati 
készülék található, akkor a kézbesítés köz- 
vetett 


maszkok is, amelyeknél az oktettnek nem 
az összes bitje egyes: pl. 
255.255.225.248, ami egy alhálózatos C- 
osztályú hálózat maszkja. Ennél a host 


vagy decimális alakban: 

255 255 2400 

Négy bittel 16 állapotot lehet ábrázol- 
ni, így 16 részhálózatot lehet leírni. Mi- 
ként az IP-cím host- és hálózati-hánya- 
dánál, úgy itt is le kell vonni két kombi- 
nációt (valamennyi bit nulla és vala- 
mennyi bit egy). Így a 4 bittel 14 részhá- 
lózatot lehet ábrázolni. Ebben a példá- 
ban a host-hányadnak tizenkét bit ma- 
rad. Így részhálózatonként 2"-2—4094 
hoszt adódik. A két szélső esetet itt is le 
kell vonni. 

Az Illesztett alhálózati maszk táblázat 
valamennyi érvényes, illesztett alhálózati 
maszkot tartalmaz. A részhálózatok azono- 
sítóit úgy lehet kiszámítani, hogy a járulé- 
kos biteket végigvesszük a nullától a maxi- 
mális értékig. Egy pl. három bites részhá- 
lózati azonosítóra egy B-osztályú hálózat 
esetében az alábbi azonosítók adódnak: 


A subnettingnél a host-hányad néhány 
bitjének a segítségével több kisebb háló- 
ra lehet felosztani egy hálózatot 


hányad bitjeiből is használnak a hálózati 
hányadhoz, hogy így további alhálóza- 
tokat képezhessenek. Az eljárás neve sub- 
netting, és a nagyobb hálózatoknál az 
adatforgalom csökkentésérnek egy elter- 
jedt módszere. Ennél különböző szeg- 
mensekre (alhálózatokra) bontják fel a há- 
lózatot. 


Routing 


A routing alatt az adatcsomagok továb- 
bítását értik, különböző alhálózatokon 
keresztül a célhálózatig. Az alhálózatokat 
kapcsolati készülékek kötik össze egy- 
mással. Ilyenek különböző kivitelben lé- 
teznek. A legismertebb közülük az útkivá- 
lasztó (router). Egy routernek mindig leg- 
alább két hálózati interfésze van, mind- 
egyik részhálózathoz egy. A routolás lehet 
közvetett és közvetlen, ezek magyarázata 
egyszerű. A közvetlen routolásnál közvet- 
lenül is lehet kézbesíteni a csomagokat, 
mivel a feladó és a címzett ugyanabban a 
szegmensben (alháló) helyezkedik el. 
Amint azonban egy kapcsoalti készülék is 
van kettőjük között, közvetett routolásról 
van szó. A célhálózat meghatározásához 
az útkiválasztó megvizsgálja a cél IP- 
címet és az alhálózati maszkot, amelye- 
ket mindegyik IP-csomag tartalmaz. Meg- 
határozza VAGY eljárással a hálózati azo- 
nosítót, és azt összeveti a helyi hálózattal, 
ahonnan a csomag érkezett. Amennyiben 
a kettő megegyezik, akkor az adatcsoma- 
got lokálisan lehet kézbesíteni, ellenkező 
esetben az útkiválasztónak további infor- 
mációk kellenek a célhálózatról, például 
egy másik útkiválasztó, amelynek az 
adatcsomagot továbbíthatja. Ezeket az in- 
formációkat a routing táblázat tartalmaz- 
za, amellyel minden IP-készülék rendel- 
kezik. A Windows NT routing táblázatát a 
route print paranccsal lehet megjeleníte- 
ni. Minden sor egy útvonal és öt oszlopot 


A TCP/IP modell az OSI modellen alapszik. 
A protokollok bizonyos rétegekhez vannak 
rendelve 


tartalmaz. Az első oszlopban a cél IP- 
címe áll, amelyet a subnet maszk követ. 
Ezt követi az átjáró (Gateway), az inter- 
fész és a metrika. A gateway fogadja az 
adatcsomagot és ezt vagy közvetlenül 
kézbesíti, vagy egy további útkiválasztó- 
hoz továbbítja. Interfész alatt a hálózati 
interfészt értik. A hálózati kártyákon kívül 
ez lehet modem, vagy ISDN, vagy DSL 
kártya is. Ebben a példában a route print 
utasítás két készüléket jelenít meg: egy 
hálózati kártyát és egy — NdisWAN- 
adaptert, ami alatt egy modemet értenek. 
Ez a számítógép egy modemen keresztül 
kapcsol össze egy LAN-t az internettel, és 
így szoftveres útkiválasztóként működik. 
A metrika megadja az átjárók (gateway-k) 
számát a célig. A leképezett utak a stan- 
dard utak, ezek minden rendszeren ha- 
sonlóképpen néznek ki. 

Az első 0.0.0.0-s út a standard út, ame- 
lyet olyankor használnak, amikor külön- 


Az UDP (User Datagram Protocol) 
egy egyszerű transzport protokoll. Ez 
egy kapcsolatmentes protokoll, amely 
nem igényel adatfolyam-ellenőrzést. 
Ilyen például az IP-rádió és IP-videó is. 
Az UDP-header tartalmazza a forrás és 
cél-IP-t, a datagram hosszát bájtokban, 
valamint egy ellenőrzőösszeget. A 
TCP-hez hasonlóan, itt is — port- 
számokkal létesül a kapcsolat. 


A bináris számok 


A 192-es decimális szám jelentése: 
végy 1x100-at, adj hozzá 9x10-et és 
2x1-et. A 100, 10 vagy 1 pozíciókat 
megszorozzák a pozícióban álló szám- 
mal, és az értékeket összeadják. A szá- 
molásnak ezt a módját tízes számrend- 
szer néven ismerjük. A kettes (bináris) 
számrendszerben az elv ugyanez, csu- 
pán a pozícióértékek mások: 128 64 
32 168 4 2 1, és számként csak kettő 
van megengedve, az 1 és a 0. A 4-es 
értékű pozícióban például vagy áll 
szám (1), vagy nem áll. Ezzel szemben 
a tízes számrendszerben még azt is 
meg lehet adni, hogy hányszor álljon 
(0-9-szer). A bináris számokat jobbról 
balra olvassuk (és írjuk). A 13-as szám 
(tízes . számrendszerben) a kettes 
számrendszerben 1101 alakot ölti fel, 
mert 8--4--0--1—13. 


Az IP-Header felépítése 


Mező 


Type of 
Service 


iMdenti- 
fication 


Szélesség 
bitekben 


Leírás 


Az1P protokoll verziószáma: Version 4. 

Az intemet Header Length 32 bites szavakat tartalmaz a header-ben. A minimális mérete öt szó. 
A szolgáltatás típusát pontosabban írja le. A 0-2 bit a prioritást adja meg. Az alábbi kombinációk; 
lehetségesek: 111: Network Control, 110: internetwork Control, 101: CRITIC/ECR 100:Flash 
Override, 011: Flash, 010: immediate, 001: Priority. 000: Routine. A 3-as bit a késleltetést adja 
meg: 0—szokványos (alapértelmezés), 1 —sürgős. A 4. bit a sebességet adja meg, 0— szokvá- 
nyos, 17 gyors. A 6. és 7. bit foglalt. 


A datagram teljes hossza bájtokban (max. 64 kbájt). 


Ez és a két következő mező a fragmentálást szabályozza. Az identification egy olyan szám, 
amely az adatszeletet egyértelműen egy datagramhoz rendeli, így nem lehet összetéveszteni 
más datagramok szeleteivel 


A nullás bit foglalt, az értékének 0-nak kell lennie. Az 1-es bít a DF-bit (Dont fragment) Ha 0, 
akkor szabad fragmentálni, ha 1, akkor nem. A 2-es bit az MF-bit (More Fragments). Az utolsó 


A datagram azon bájtjainak a száma, amelyeket már más szeletekbe helyeztek. Az első szelet of- 
szetje 0. Ezután az ofszet megnövelődik a már átvitt adatokkal (bájtokkal). 

A Time To Live 0 és 255 közötti értékeket vesz fel. Minden hop-nál eggyel csökken. A TTL-0 
esetében a datagram megsemmisül 4 

Azt a protokollt definiálja, amelyet a datagram az IP-nek átadott. Így pl. az ICMP esetében ebben! 
a mezőben egy 1-es áll, vagy a TCP esetében egy 6-os. Az RFC 790 további protokoliszámokat 
definiál. F 


A header ellenőrző összege. Ezt az ellenőrzőösszeget a header minden változtatásánál újból 


számolják. 
Forráscím 


A cél címe 


ben nem lehet kézbesíteni a csomagokat. 
A második útvonal a loopback útvonal. 
Ezt akkor használják, amikor a PC saját 
magának küld csomagokat (tesztelés cél- 
jából. A 192.168.0.x  LAN-IP-k a 
192.168.0.1 átjáróhoz kerülnek, a 
217.2.59.x remote-hálózat szintén. Feltű- 
nő a LAN kettes számú metrikája. A LAN 
PC-k adatcsomagjainak először a gate- 
way-re, majd a remote gateway-re kell 
kerülniük, ahol talán kézbesíthetők, vagy- 
is legalább két ugrás keletkezik. Valamen- 
nyi Windows verzió TCP/IP beállításában 
meg lehet egy ún. standard gateway-t ad- 
ni. Ez azokat az adatcsomagokat kapja 
meg, amelyeket másként nem lehet kéz- 
besíteni. Vagy rendelkezik egy útvonallal, 
vagy megsemmisíti az adatcsomagokat. A 
Windows 2000 alatt több standard gate- 
way lehetséges, amelyekhez a metrikát is 
megadják, így meg lehet találni a legelő- 
nyösebb útvonalat. 

A nagy hálózatokban a routing táblá- 
zatot kézzel (statikus routolás) már nem 
lehet kezelni, ezért hozták létre a routing- 
protokollokat, amelyek automatikusan át- 
alakítják a routing táblázatokat. Automati- 
kusan felismerik az átjárókat, és konfigu- 
rálják a klienseket. A Windows 2000 tá- 


mogatja a RIP-routingot (Routing Informa- 
tion Protocol). Ez egy olyan komponens, 
amelyet a Vezérlőpult/Szoftver menüvel 
lehet telepíteni. A RIP-routerek RIP-pel 
küldik az útvonal információkat a háló- 
zathoz. A Windows 2000 Professional fo- 
gadja ezeket az üzeneteket, és beilleszti a 
saját routing táblázatába. A hardveres 
routerek még összetettebb protokollokat 
használnak az útvonalkeresés hatéko- 
nyabbá tételéhez. A routolásért az IP 
(Internet Protocol) a felelős, ez a TCP/IP 
protokollhalmaz úgynevezett Internet ré- 
tegében helyezkedik el. 


Rétegmodellek 


A hálózati architektúrák az OSI (Open 
Systems Interconnection) modellre tá- 
maszkodnak. Ez hét réteget definiál, ame- 
lyeken az adatcsomagok végighaladnak. 
A legfelső az alkalmazási réteg, amely a 
programoktól, például a böngészőtől kap- 
ja az adatait. Az adatcsomagok innen va- 
lamennyi rétegen végighaladnak egészen 
a legalsóig, a fizikai rétegig. Itt elektromos 
jelekké alakulnak át és kikerülnek a ká- 
belre. A csomagok a célban a fordított 
úton haladnak végig lentről felfelé, amíg 


Internetes protokoll 


az adott alkalmazáshoz nem kerülnek. A 
rétegeken keresztül a kábelig vezető út 
során a csomagok protokolltól protokollig 
kerülnek. Minden egyes protokoll fejléc 
(header) formájában specifikus informáci- 
ókat tesz a csomaghoz (ezek adott adat- 
struktúrák). A csomag a célban ismét pro- 
tokolltól  protokollig vándorol felfelé. 
Mindegyik protokoll kiértékeli a header- 
eket, majd eltávolítja azokat. 

A TCP/IP modell az OSI modellen alap- 
szik, de megelégszik négy réteggel. Az al- 
só réteg a hálózati réteg. Ez  pro- 
tokollfüggetlen, és a különböző hálózattí- 
pusok (mint pl. Ethernet, Token Ring, vagy 
ATM) használatát is garantálja, anélkül, 
hogy ezzel egy protokollnak vagy egy al- 
kalmazásnak törődnie kellene. Ha megér- 
kezik egy csomag a felette lévő rétegből, 
akkor kap egy header-t és egy ellenőrző 
összeget és a cél felé küldik. Ott eltávolít- 
ják a header-t, és új ellenőrzőösszeget ké- 
peznek. Ha ez megegyezik a csomagban 
lévővel, akkor kiértékelik a hardvercímet. 
Ezt a header tartalmazza és hat bájtból áll. 
Ha a csomag hardvercíme megegyezik a 
hostéval (amely éppen vizsgálja) a csoma- 
got, akkor a csomag a magasabb rétegek 
felé továbbítódik, különben eldobják. Ha 
az ellenőrzőösszeg hibás, akkor szintén 
eldobják a csomagot. A hálózati réteg az 
Internet rétegből kapja az adatait. 


Az Internet réteg 


Az Internet rétegben zajlik a már emlí- 
tett IP-s útvonalkeresés. Az IP nem garan- 
tálja a csomagok hibátlan továbbítását, el 
is elveszhet csomag, meghibásodhat vagy 
összekeveredhet a csomagok sorrendje is. 
Ez egy úgynevezett állapotmentes proto- 
koll, mivel nem kell viszonyt kialakítani a 


ICMP-üzenetek 


Üzenet Leírás 


Válaszadás egy ping-re 


o 
Ed 


1 2 a 
AIDA S6GTEVOLTTASETEVŐ I 294 5616901 


sample ietzeset Duzagram Mender 


Az IP-header a forrás- és a cél-IP-címet, va- 
lamint további, az IP-datagrammal kapcso- 
latos információkat is tartalmaz 


célhosttal, mint ahogy ez a TCP-nél szük- 
séges. Ha egy csomag a szállítási rétegből 
az Internet rétegbe kerül, akkor az IP- 
protokolltól egy újabb header-t kap, 
amely tartalmazza többek között a forrás 
és cél IP-t, a felhasznált transzport proto- 
kollt (TCP vagy UDP), egy ellenőrző ösz- 
szeget, valamint a TTL-t (Time To Live). A 
TTL megadja, hogy mikor lehet megsem- 
misíteni az adatcsomagot ahhoz, hogy ne 
bolyongjon a végtelenségig a kábelen. Az 
egység itt a ,hop" (ugrás) és nem a má- 
sodperc. Minden olyan router, amelyen 
átmegy, egy hop-ot jelent (ezt amúgy a 
tracert-tel lehet megnézni). A standard ér- 
ték a 128 hop. 

Ha a célcím a forráscímmel azonos 
alhálózatban található, akkor az IP köz- 
vetlenül kézbesíti a csomagokat. Ellenke- 
ző esetben a routing táblázatból keres egy 
utat a célhálózatba. Ha nem talál, akkor a 
csomagot egyszerűen az alapértelmezett 
gateway-hez továbbítja. Ez útvonalkere- 
sőként működik, és neki kell routolnia a 
csomagot. Ha az alapértelmezett gateway 
sem talál útvonalat, akkor megsemmisíti a 
csomagot. Ez a gateway csökkenti le egy- 
gyel például a TTL-t is (a csomagot TTL-0O 
esetén megsemmisítik) A csomagok így 
kerülnek routerről routerre egészen a cél 
hostig. 


A célszámítógép elérhetetlen. 

A datagram méret túl nagy. Az adó host kisebb csomagokat kér. 

Az útkiválasztó azt jelzi a küldő hostnak, hogy ismer egy jobb útkiválasztót, és 
a hostnak ezt kellene használnia. 


Egy ping kiküldése. 
das 
Hibás paraméter a header-ben. 


Időbélyegzők cseréje két host között. 
Kiőbélyegzők cseréje két host között. 
A hálózatszám lekérdezése. 
. A hálózatszám lekérdezése. 


Fontos RFC-k 

Leírás 

ARP Address Resolution Protocol 
Ethernet 

FTP File Transfer Protocol 

ICMP intemet Control Message Protocol. 
IGMP Internet Group Management Protocol 
IP Internet Protocol 

SMTP Simple Mail Transfer Protocol 
SNMP Single Netwprk Management 
Protocol 


TCP Transmission Control protocol 
TELNET 

TFTP Trivial File Transfer Protocol 
UDP User Datagram Protocol 


Részhálózati azonosítók 


Részhálózati Decimális Hálózati ma: 


azonosító 
(bináris) 


000 00000 
001 00000 
010 00000 
011 00000 
100 00000 
101 00000 
110 00000 
111 00000 


Érvénytelen 
Xx.4.32.0 
x.y.64.0 
x.y.96.0 
x.y.128.0 
x.4.160.0 
x.y.192.0 
Érvénytelen 


A host keresése 


Az Internet rétegben helyezkedik el az 
ARP (Address Resolution Protocol). Erre 
az IP-nek van van szüksége ahhoz, hogy 
a célszámítógéphez tudja továbbítani az 
adatcsomagokat. Ha egy adatcsomag 
megérkezett a célhálózatba, akkor ezt 
még a megfelelő számítógéphez kell to- 
vábbítani. Ehhez azonban nem az IP cí- 
met, hanem a MAC címet használják, 
amely minden hálózati berendezést világ- 
szerte egyértelműen jelöl. A MAC cím hat 
bájtból áll. Az első két bájt a gyártót defi- 
niálja, a többi négy a készüléket. Ezzel 2? 
vagy kb. 4 milliárd készüléket lehet egy- 
mástól megkülönböztetni. A MAC címet 
az NT/2000 esetében az ipconfig / all, 
vagy a 9x/ME-nél a winipcíg paranccsal 
lehet megjeleníteni. 

Az ARP egy broadcasting (körhívás) el- 
nevezésű eljárással hozza létre az IP- 
címekből a MAC címeket. Egy broadcast 
csak egy alhálózatban hat (broadcast 
domain), mert ezeket az útvonalkeresők 
eleve nem továbbítják. Amikor az ARP- 
nek egy MAC címet kell az IP felé képez- 
nie, először megnézi a saját cache-ében, 


Hálózatok 


illesztett alhálózati maszkok 


Bitek száma Bináris oktett Decimális 
érvénytelen 

11000000 

11100000 


11110000 


11111100 
T111110 


1 
2 
3 
4 
5 11111000 
6 
7 
8 T1111111 


hogy ezt az IP-t az elmúlt időszakban nem 
bontotta-e már ki. Ha igen, akkor a cso- 
mag azonnal kézbesíthető. Ha nem, akkor 
egy ARP csomagot küld ki az alhálózatba. 
A hálózat valamennyi hostja köteles meg- 
vizsgálni, hogy tartalmazza-e ez az IP-jét. 
Ezután a cél host jelzi a MAC címét a fel- 
adónak, amely eltárolja ezt a cache-ében, 
és ezután közvetlenül kézbesíti a csoma- 
got. Ha nem találnak hostot, akkor a cso- 
mag kézbesíthetetlen és megsemmisül. Az 
ICMP (Internet Control Message Protocol), 
valamint az IGMP (Internet Group Man- 
agement Protocol) szintén az Internet ré- 
tegben helyezkedik el. Az ICMP-t a hiba- 
üzenetek cseréjére használják, ez az IP 
egyetlen lehetősége, hogy egy esetleges 
hibáról értesíthesse a host-ot. 

Az egyik ismert ICMP alkalmazás a 
Ping parancs. Ha a pingelés során hiba 
lépne fel, akkor visszakerül az ICMP- 
üzenet, például ,a host nem elérhető" 
kommentárral. Valamennyi ICMP üzene- 
tet az ICMP-üzenetek című táblázat tartal- 
mazza. Az ICMP egy host-csoport felé to- 
vábbítja az adatokat, ilyen a streaming-al- 
kalmazásoknál az IP-rádió vagy -videó. 
Sok számítógép tehát ugyanazokat az ada- 
tokat fogadja (multicasting), ha egy adott 
címre figyel, ez a multicast-cím. Ez egy D- 
osztályú cím és host-címként érvénytelen. 


ATCP 


A TCP az a szállítási protokoll, 
amellyel két host között kicserélődnek az 
adatok. Az adatokat a TCP-zsargonban 
szegmenseknek nevezik. A TCP nagy biz- 
tonságot garantál, mert a küldött adatokat 
a vevőnek nyugtáznia kell. Ha ez a nyug- 
tázás hiányzik, akkor egy beállítható idő- 
tartam (Retransmit Timer) elteltével a 
szegmens ismét adásra kerül. A Windows 
Registry-ben be lehet állítani, hogy mi- 
lyen gyakran kell újraküldeni egy szeg- 
menst mindaddig, amíg kézbesíthetetlen- 


nek nem minősül és megsemmisíthetővé 
válik, illetve erről egy hibaüzenet is ké- 
szül. A TCP egy viszonyorientált proto- 
koll. Mielőtt adatokat lehetne cserélni, 
három lépésben fel kell építeni egy vi- 
szonyt, méghozzá a TCP-handshake-kel. 


A TCP handshake 


Egy kapcsolat iniciálásához a kliens egy 
1-re állított SYN-bites TCP szegmenst küld 
a szervernek. Egy webszerver esetében pl. 
a 80-as portra küldenek. A saját portszám 
lényegtelen, mindaddig, amíg 1023-nál na- 
gyobb, és még nem foglalták le másra. A 
kliens beállítja az Initial Seguence Number-t 
(ISN) és az ablakméretét. Az ISN az a szám, 
amelytől kezdve az átvitt bájtokat számolni 
kell. , Kvázi" véletlenszerűen lesz kiválaszt- 
va és a szegmens teljes élettartama alatt 
(ami kb. 4 óra) egyértelmű a teljes inter- 
neten. A bájtokban megadott ablakméret 
lehetővé teszi az adatáramlás ellenőrzését: 
először megtöltik az ablakot, csak ezután 
következik az adás vagy a vétel. Az ablak 
méretét a kliens és a szerver ebben és a kö- 
vetkező két lépésben egyezteti egymással. 
A szerver megkapja a szegmenst, és válasz- 
ként 1-re állítja az ACK és a SYN bitet. Az 
ISN-t átveszi és kiküldi a saját ISN-jét, 
amelynél elkezdi a számolást. Ezen kívül 
megadja az ablakméretet is. A harmadik lé- 
pésben a kliens az 1-re állított ACK-val el- 
fogadja az ablakméretet és igazodik hozzá. 
Ezzel felépült a kapcsolat. Egy kapcsolat 
megszakítása hasonlóan zajlik, csak a SYN 
bit helyett a FIN bitet használják. 


A TCP-Header felépítése 


Mérete Ismeretetés 


bitekben 


Mező 


Source Port 
Destination Port 
Seguence Number 


Sliding Window 


A magasabb rétegbeli protokollok bájt- 
áramlás alakjában küldik a TCP-hez az 
adataikat, amelyeket ez szegmensekre 
bont. A Sliding Window (tolóablak) az 
adatok pufferelésére szolgáló tárterület. 
Minden hostnak két Sliding Window-ja 
van: egy az adáshoz és egy a vételhez. A 
TCP duplex-re alkalmas, vagyis az adás és 
a vétel egyidejűleg történik. 

A TCP handshake alatt a vevőablak 
méretét az ellenállomás adóablak méreté- 
re állítják. Egy adatátvitel során az adóab- 
lakot teljesen feltöltik a TCP szegmensek- 
kel, majd valamennyi szegmenst egymás 
után kiküldik. Ezen kívül elindul a 
Retransmit Timer is, amelyik meghatároz- 
za, hogy mikor kell újra küldeni a szeg- 
menseket, ha a címzettől nem érkezett 
nyugtázás. 

Az adó Sliding Window-ja mindaddig 
megtartja a szegmenseket, amíg ezeket a 
címzett nem nyugtázza. Amikor vala- 
mennyi szegmens vételét nyugtázták, ki- 
ürítik az adóablakot, és megtöltik a követ- 
kező szegmenssel. Ha szegmensek el- 
vesznek, úgy ezekről nem érkezik nyugtá- 
zás és a kliens ezeket a Retransmit Timer 
lejártával ismét elküldi. A címzettnél is- 
mét a helyes sorrendbe rendezik a vett 
szegmenseket. Ha két szegmens megfele- 
lő sorrendben helyezkedik el, és a megfe- 
lelő helyre érkezett, akkor megérkezik a 
nyugtázás és az adó tovább tolhatja a 
Sliding Window-ját, és új adatokkal (itt 2 
szegmens) töltheti fel. 


El 


A szegmens első olső adatbájtjának a száma, azadól határozza meg. A következő fosdóvál 


közösen ezek a számok azt garantálják, hogy a szegmensek a megfelelő sorrendben 
kerülnek egymás után a célban. 


A nyugtázás száma. 


ÉGES 


A TCP-Header mérete 32 bites szavakként (szokványos 5, ha az opció mező foglalt, 


akkor 6). 


Jövőbeli alkalmazáshoz fenntartva (0-nak kell lennie). 


URG: Urgent Pointer, ACK: Acknowledgement, PSH: azonnali küldés és vétel Fe nem 
csak az adó- és vevőpuffer megtöltését követően. , RST: kapcsolat felépítése, SYN: 
Esz keznéenet felépítés iniciálása, FIN: kapcsolat befejez .. 


Egy windowsos hálózatot létrehozni nem 


ördöngösség. Az operációs rendszer ugyanis szinte 


minden szükséges eszközt magával hoz ehhez, 


ráadásul színes felületek is könnyítik a telepítést. 


. A név nyomában 


Egy TCP/IP-s hálózatban a számítógé- 
pek azonosítására kizárólag 32 bites ér- 
tékeket (— IP-címeket) lehet használni. A 

, kiadott nevek inkább csak ,kozmetikai 
célokat" szolgálnak, mert az ember 
. könnyebben tud szavakat, mint számo- 
.kat megjegyezni. Viszont a hálózatnak 
tudnia kell, hogy hogyan képezik le ezek 
a nevek az IP-címeket. 

A nagy hálózatokban, így például az 
interneten, egy külön szolgáltatás létezik 
erre, amelynek a feladata, hogy IP- 

. címeket hozzon létre a nevekből. Ez a 
szolgáltatás a Domain Name Service, 
. vagy röviden DNS. Kis hálózatokban 
nincs szükség erre a szervizre, mert eh- 
hez külön DNS szervert kellene létrehoz- 
. ni és kezelni. 

A neveket a NetBIOS esetében is le 
kell képezni a számítógépen. Ekkor 
mindegy, hogy a NetBIOS a NetBEULI-val 
vagy a TCP/IP-vel valósul-e meg. (A 
TCP/IP-ról lásd még külön cikkünket.) 

. A NetBIOS-t eredetileg kis hálózatok- 
hoz készítették, így nem kalkuláltak be a 
névszolgáltatást. A számítógépek egy- 


Windows a jó öreg Windows for 

Workgroups-szal vált hálózatké- 

pessé. Hirtelen mindenkinek a 
módjában állt egy peer-to-peer hálózat ki- 
alakítása, feltéve, hogy volt hálózati kár- 
tyája. Mindez időközben jóval könnyeb- 
bé vált. A Windows 9x, NT és 2000 egy- 
szerű párbeszédes mezőkkel támogatja a 
hálózati adminisztrátort, így egy hálózat 
kialakítása szinte gyerekjáték. 


Az előkészületek 


Habár a Windows alatt egy hálózat ki- 
alakítása a grafikus segédprogramoknak 
köszönhetően igazán kényelmes, néhány 
lényeges gonddal mégis találkozunk, 
amelyekkel kapcsolatban célszerű előre 
elgondolkodni. 

Először is magunk konfiguráljuk a há- 
lózati kártyát. A tipikus kérdések mellett, 
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szerűen körkérdéseket (broadcast) külde- 
nek ki. Más szóval: egy, a hálózatba újon- 
nan bekötött PC egy Halló, itt vagyok, a 
nevem XY jellegű üzenetet küld körbe. 

A kis hálózatok esetében (ahol nincs 
útkiválasztó és más alhálózatok) ez bő- 
ven elegendő. A nagy hálózatokban 
azonban nagyon rossz hatékonyságú 
lenne ez a megoldás, a többi alhálózatba 
való routolásnál pedig eleve lehetetlen. 
(A routerek rendszerint nem engednek 
át broadcast-okat a másik alhálózatba.) 

Ennek a korlátozásnak a kikerülésére 
a NetBIOS számára kifejlesztettek egy 
DNS-t. Ennek a szolgáltatásnak az általá- 
nos neve Name Server for NetBIOS. A 
Microsoft verzió neve viszont, szeren- 
csétlen módon, Windows Internet Name 
Service (WINS). Szerencsétlen pedig 
azért, mert a WINS-nek semmi köze az 
internethez. 

A DNS és a WINS csak a nagy hálóza- 
tokhoz szükségesek, illetve csak ezeknél 
hasznosak. A kis hálózatokban a haté- 
kony és megbízható működéshez bőven 
elég a broadcast-os Name Service. 


mint például NetBIOS név vagy IP-cím, itt 
olyan fogalmakkal is kapcsolatba kerü- 
lünk, mint DNS vagy WINS. Ezek a fogal- 
mak a hálózati névképzés szempontjából 
fontosak. Ezekről részletesebben A név 
nyomában című keretes írásunk informál. 

Egy másik lényeges pont a tartomány 
vagy munkacsoport kérdése. Ezeket a fo- 
galmakat a hálózati alapokkal foglalkozó 
cikkünkben már ismertettük. A kérdés 
mégis nyitva áll, hogy milyen előnyökkel 
jár az egyik vagy a másik technika hasz- 
nálata. Erre a kérdésre a ,Hegemónia 
vagy kooperáció?" című keretes írásunk 
szolgál válasszal. 

Lényeges még a hálózatban használt 
protokoll kérdése is. Amennyiben nem 
szándékozunk régi, Windows for Work- 
gropus-os PC-t integrálni a hálózatba, 
amelynek még nincs TCP/IP támogatása, 
akkor a TCP/IP-t célszerű választani. A 


Ablakról 
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Célszerű a TCP/IP-t választani 


NetBEUI a TCP/IP-vel szemben némileg 
hátrányosabb, így ha lehet, használjuk az 
előbbit. Ha pedig linuxos gépet szeret- 
nénk Samba-val a hálózatba kapcsolni, 
akkor a TCP/IP eleve kötelező. A Samba 
ugyanis nem ismeri a NetBEUL-t. 

Mindegy, hogy melyik Windows válto- 
zatot használjuk, a hálózat kialakításának 
mindig ugyanaz a módja. Először a háló- 
zati kártya illesztőprogramjait kell telepí- 
teni. Ezzel a rétegmodell hálózat elérési 
rétegét hozzuk létre. Ezt követően egy 
protokollt . telepítünk — (TCP/IP vagy 
NetBEUJ), ezzel a szállítási és viszonyré- 
teget keltjük életre. Végezetül konfigurál- 
juk az alapvető szolgáltatásokat, amelyek 
a rétegmodell alkalmazási rétegében he- 
lyezkednek el. 


A Windows 95/98-as 
hálózat 


A Windows 95/98 Vezérlőpultján talál- 
juk a Hálózatok szimbólumot. Ez ponto- 
san azt tartalmazza, amit a neve alapján 


meg 


ígér. E kis képecske mögött a hálózatunk 
kapcsolóközpontja bújik meg. Itt lehet új 
hálózati kártyákat telepíteni, protokollokat 
installálni és szolgáltatásokat aktiválni. 

Ha beépítünk egy hálózati kártyát a 
számítógépünkbe, úgy azt a Windows 
95/98 rendszerint az indulásnál automati- 
kusan felismeri és konfigurálja. Ha azon- 
ban egy régi ISA kártyát használunk, ak- 
kor ezt rendszerint nem ismeri fel. Az 
ilyen kártyát kézzel kell konfigurálni. Ezt 
az eljárást a Vezérlőpulton, a Hálózat 
szimbólum segítségével hajthatjuk végre. 

Ahhoz, hogy egy hálózati kártya 
illesztőprogramjait telepíteni tudjuk, kat- 
tintsunk a Hozzáadás kapcsolóra. A kö- 
vetkező párbeszédes mezőben válasszuk 
egyszeri kattintással a Csatoló bejegyzést. 
Végezetül kattintsunk a Hozzáadás-ra. 

Ekkor egy kettéosztott ablak jelenik 
meg. A bal oldali listában a kártya gyártó- 
ját kereshetjük meg, s a jobb oldali mező- 
ben a gyártó valamennyi, a Windows ál- 
tal támogatott modellje megjelenik. Itt 
azután kiválaszthatjuk az érintett kártyát 
és az OK-ra kattintva telepíthetjük. Ha a 


 Átjáróval az intemetbe 


A TCP/IP konfigurálásánál az Átjáró 
regiszterlapon megadhatjuk egy (vagy 
több) átjáró IP-címét. Egy átjáró egy. 
olyan számítógép, amely lehetővé te- 
. sziaz KEMENÖST egy másik alhálózatba 
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Hálózatok 


A bal oldali listában a kártya gyártóját, 
jobbra pedig a kártyamodelleket látjuk 


kártyánk nem szerepel a felsorolásban, il- 
letve a kártyához mellékelték az 
illesztőprogramokat tartalmazó adathor- 
dozót (ami új kártya esetén nagyon való- 
színű), akkor a Saját lemez kapcsolóval 
erről az adathordozóról telepíthetjük fel 
az illesztőprogramot. 

Miután telepítettük a hálózati kártyát, 
kiválaszthatjuk a főablakban, és a Tulaj- 
donságok kapcsolóval konfigurálhatjuk. 
Az itt megjelenő beállítási lehetőségek a 
hálókártya típusától függnek. Ezzel kap- 
csolatban a kártya dokumentációja bő- 
vebb felvilágosítással szolgál. 

OTX FAS 
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Kézzel kell megadnunk az IRO-t 


Vegyük figyelembe, hogy egy ISA kár- 
tya esetében nekünk kell megadnunk az 
IRO-t és a portcímet. Ezt a hálózati kártya 
Tulajdonságok menüjében, az Erőforrások 
alatt kell megtennünk. A szükséges infor- 


. mációkat a hálózati kártya dokumentáci- 


ójából tudhatjuk meg. 


A protokoll 


Miután sikeresen telepítettük a kártyán- 
kat, a megfelelő protokollt kell installál- 
nunk. Ehhez is használjuk a Hozzáadás 


kapcsolót. A következő ablakban válasz- 
szuk a Protokoll-t. Itt ismét egy kétlistás 
ablak jelenik meg. A bal oldalon egy gyár- 
tót választhatunk ki, míg jobbra a minden- 
kori, rendelkezésre álló protokollokat lát- 
hatjuk. A NetBEUI és TCP/IP protokollokat 
egyébként a Microsoft alatt találjuk. 


A Microsoft alatt találjuk a NetBEUI és a 
TCP/IP protokollt 


Miután hozzáadtunk egy protokollt, 
azt a főablak Tulajdonságok kapcsolójá- 
val konfigurálhatjuk. Mielőtt azonban er- 
re a kapcsolóra kattinthatnánk, a felső lis- 
tában ki kell jelölni az érintett protokollt. 
Ha több hálózati kártyát konfiguráltunk a 
rendszerünkben, vagy ha csak modem- 
mel vagy ISDN-el lépünk az internetbe, 
akkor különböző, a protokoll nevével 
kezdődő felsorolásokat fogunk találni. 

Tételezzük fel, hogy a PC-nk egy 
NE2000 kompatibilis hálózati kártyát tar- 
talmaz, és ISDN-en keresztül lépünk be 
az internetbe. A helyi hálózathoz a 
TCP/IP protokoll mellett döntöttünk. Eb- 
ben az esetben a listában a TCP/P — tele- 
fonos hálózati csatoló, valamint TCP/AP — 
NE2000 kompatibilis hálózati kártya vagy 
ehhez hasonló bejegyzéseket találjuk. A 
helyi hálózatunk konfigurálásánál csak a 
második bejegyzésnek van jelentősége. 
Ez teszi lehetővé, hogy a hálózati kár- 
tyánk TCP/IP protokolljához beállíthassuk 
a tulajdonságait, így például az IP-címet. 

Válasszuk ki tehát a protokoll nevét és a 
hálózati kártyánkat tartalmazó protokollt, 
majd kattintsunk a Tulajdonságokra. Most 
a protokoll valamennyi jellemzője megje- 
lenik, több regiszterlapon szétosztva. 

. Mivel a NetBEUI beállításai nem túl 
sokrétűek, és a NetBEUI-t amúgy sem ja- 
vasoljuk, így a továbbiakban csak a 
TCP/IP-vel foglalkoznunk. 

Az első feladat az IP-cím megadása. Ezt 
a beállítást a TCP/IP tulajdonságai elneve- 
zésű regiszterlapon végezhetjük. Itt vá- 
laszthatunk az IP-cím automatikus megál- 
lapítása és az IP-cím megadása között. Az 


Itt adhatjuk meg az IP-címet 


IP-címet automatikusan csak akkor lehet 
megállapítani, ha a hálózatunk DCHP- 
szervert tartalmaz, amely automatikusan 
rendeli az IP-címet a hálózat egyes klien- 
seihez. A kis hálózatokban egy ilyen szer- 
ver felesleges volna, ezért itt az IP-cím 
megadását válasszuk. Ezután a megfelelő 
mezőkben adjuk meg az IP-címet és a há- 
lózati maszkot. Gondoljunk arra, hogy a 
megadott IP-cím egyértelmű legyen, tehát 
a hálózat semelyik másik PC-je se hasz- 
nálhassa. A hálózati maszknak is meg kell 
egyeznie a(z) (alhálózat többi számítógé- 
pénél alkalmazott maszkkal. 


Beállíthatjuk a WINS szervert 


A WINS konfiguráció és a DNS beállí- 
tás alatt a WINS és a DNS szervert állít- 
hatjuk be. Ilyen szervereket is csak nagy 
hálózatokban célszerű megadni. Ezekkel 
a szolgáltatásokkal kapcsolatban a A név 
nyomában című keretes írásunk szolgál 
részletesebb információkkal. Kisebb háló- 
zatok esetében mindkettőt kikapcsolhat- 
juk, kivéve, ha internetes routert (útkivá- 
lasztót) használunk. Érdekesek az Átjáró 


Wsos hálózatok építése 


regiszter beállításai. Ehhez vessünk egy 
pillantást az Átjáróval az internetre című 
keretes írásunkra. A Kötések regiszterben 
meghatározhatjuk, hogy mely szolgáltatá- 
sokat lehessen használni a megfelelő kár- 
tyával. Itt rendszerint valamennyi szolgál- 
tatást aktiválhatjuk. 

A Windows 95/98 alatt több szolgálta- 
tást és klienst is telepíthetünk. A Windows 
hálózathoz a Microsoft Network ügyfél- 
re, valamint a Microsoft Network fájl- és 
nyomtatómegosztás-ra van szükségünk. 
Ha egyik vagy másik bejegyzés hiányoz- 
na a főablak konfigurációs listájából, ak- 
kor kattintsunk a Hozzáadásra, és válasz- 
szuk az ügyfelet, illetve a szolgáltatást, 
hogy utólag telepíthessük a megfelelő be- 
jegyzést. 


A név kötelez 


A következő lépésben nevet rendelünk 
a számítógéphez, s ezen a néven lehet el- 
érni a hálózatban a hostot. E célból vá- 
lasszuk a főablakban az Azonosítás re- 
gisztert. A Számítógépnév alatt adjunk 


Rendeljünk nevet a számítógéphez 


meg egy szabadon választott nevet. 
Azonban az IP-címhez hasonlóan, itt is fi- 
gyeljünk arra, hogy ez a név egyértelmű 
legyen, vagyis a hálózatban, illetve az 
adott munkacsoportban más host ne 
használja ezt a nevet. 

A Munkacsoport alatt egy második ne- 
vet adunk meg. Ez a név azt a csoportot 
jelöli, amelybe a host tartozik. A munka- 
csoportokkal logikai egységekbe vonhat- 
juk össze egy hálózat több számítógépét. 

A Számítógép leírásának magadása op- 
cionális. Itt csupán rövid információt ad- 


hatunk meg azzal kapcsolatban, hogy mi 
a host célja a hálózatban, kinek a számí- 
tógépe vagy ehhez hasonlókat. A hálózat 
működése szempontjából az itt megadot- 
taknak semmi jelentőségük sincs. 
Amennyiben a számítógépünknek egy 
N vagy egy Samba szerver tartományába 
kell bejelentkeznie, akkor az azonosítási 
információk megadása után lépjünk át a 
Beállítás regiszterlapra. Itt hívjuk meg a 
Microsoft Network ügyfél tulajdonságait. 
Itt lehet aktiválni a tartományba történő 
bejelentkezést. Ezután a megfelelő beviteli 
mezőben adjuk meg a tartomány nevét. Itt 
még kiválaszthatjuk, hogy már a bejelent- 


Hegemónia vagy kooperáció? 


A számítógépeket csoportosítani le- 
het a windowsos hálózatokban. Erre 
munkacsoportok és tartományok szol- 
gálnak. A tartomány nem más, mint egy 
szerver által kontrollált munkacsoport, 
Minden számítógépnek, aki be akar ke- 
rülni a tartományba, előbb be kell jelent- 
keznie a szervernél. Ha a szerveren 
nincs megfelelő, érvényes felhasználói 
fiók, akkor a tartomány és ezzel a háló- 
zat elérése visszautasításra kerül. 

Egy munkacsoport esetében ( vi- 
szont elegendő, ha a számítógép kon- 
figurációja tartalmazza az adott munka- 
csoport nevét. Ekkor nem kell magát 
azonosítania, e nélkül is bejut a háló- 
zatba és a nyilvános, tehát a jelszóval 
nem védett megosztásokat is elérheti. 

A tartományok tehát biztonságo- 
sabbak, de a tartományok ellenőrzésé- 
hez legalább egy szerverre (Primary 
Domain Controller — PDC) szükség 
van. A nagyobb windowsos hálózatok- 
ban a meghibásodások okozta gondok 
elkerülésére egy vagy több pótszerver 
is létezik (Secondary Domain Con- 
troller — SDC), amelyek a PDC kiesése 
esetén ellátják ennek feladatait. 

Korábban a tartományalapú hálóza- 
tok üzemeltetése jelentős pénzügyi 
beruházást igényelt, mert egy NT- 
szerverre is szükség volt. Ma már a 
Linux alatt egy Samba szervert is lehet 
úgy konfigurálni, hogy PDC-ként mű- 
ködjön. 

A tartományokat a professzionális, 
nagy hálózatokhoz ajánljuk, amelyek- 
nél jelentős szerepe van a biztonság- 
nak. A kis, otthoni hálózathoz elég egy 
munkacsoport kiépítése. Viszont való- 
ban érdekes feladat a Sambával beha- 
tolni a tartományok területére. 


Hálózatok 


GYAKORLAT 


kezésnél ellenőrzésre kerüljön, hogy a há- 
lózati kapcsolat valóban használható-e. 

Végül lépjünk be a Beállításokba, és az 
Elsődleges hálózati bejelentkezés alatt vá- 
lasszuk a Microsoft Network ügyfelet. En- 
nek hatására a Windows indulásakor au- 
tomatikusan megjelenik a hálózati beje- 
lentkezés ablaka. 

A hálózat konfigurálást az OK-ra törté- 
nő kattintással zárjuk le. A hálózat a szá- 
míitógép újraindítását követően már a ren- 
delkezésünkre áll. 


NT, a nagytestvér 


A Windows NT 4.0 konfigurálása szin- 
tén a Vezérlőpulton, a Hálózatok szimbó- 
lum mögött húzódik meg. A párbeszédes 
mezők felépítése azonban alapvetően el- 
térő kialakítású. A Windows NT 4.0 auto- 
matikus hardverfelismerése még némi kí- 
vánnivalót hagy maga után, ugyanis nem 
képes a plug and play módszer szerint fel- 
ismerni a hálózati kártyánkat. Amikor el- 
ső alkalommal kattintunk a Hálózatok 
szimbólumra, és előtte még nem telepítet- 


tünk hálózati támogatást, akkor megjele- 
nik a Windows NT hálózati támogatás 
nincs telepítve párbeszédes mező. Itt kat- 
tintsunk az Igen-re, hogy a telepítést ezzel 
megkezdhessük. Ezután válasszuk a Köz- 
vetlen csatlakozás a hálózathoz pontot. A 
Keresés kapcsolóra történő kattintással az 
NT nekifog a hálózati kártyánk keresésé- 
nek. Ha nem ismerné fel a hálózati kár- 
tyánkat, akkor kézzel kell kiválasztani az 
illesztőprogramot. A Saját lemez kapcso- 
lóval a kártyához mellékelt flopiról vagy 
CD-ről telepíthetjük a drájvereket. 

A telepítéshez javasolt szolgáltatásokat 
is célszerű telepíteni. Ezzel lehetővé vá- 
lik, hogy a PC-nk egyfelől használja a há- 
lózat megosztott erőforrásait, másfelől vi- 
szont saját fájlstruktúrákat és nyomtatókat 
is meg tudjon osztani a hálózat többi 
résztvevőjével. Az NT 4.0 alapértelmezés 
szerint a TCP/IP protokollt választja, s 
ezen ne is változtassunk. 

A hálózati támogatás sikeres telepítését 
követően a Vezérlőpult Hálózatok ablaka 
egy öt regiszterlapos konfigurációt tartal- 
maz. A Hálózati kártyák alatt további kár- 


tyákat konfigurálhatunk, vagy a már tele- 
pítettek tulajdonságain változtathatunk. 
További szolgáltatásokat, mint pl. kliens 
szoftvert más hálózatokhoz (pl. Novell 
NetWare) a Szolgáltatások regiszterlapon 
vehetünk fel. Azt, hogy melyik szolgálta- 
tást melyik kártyákkal és protokollokkal 
lehessen elérni, a Kapcsolatok regiszterla- 
pon lehet beállítani. Egy kis, homogén há- 
lózatban azonban rendszerint semmit 
sem kell megváltoztatni. 

Fontos még a Protokollok regiszterlap. 
Itt nemcsak új protokollokat lehet felven- 
ni, hanem a már telepített protokollok tu- 
lajdonságain is változtathatunk. A TCP/IP 
konfigurálásához először is válasszuk ki a 
Hálózati protokollok listájából, majd kat- 
tintsunk a Tulajdonságokra. Az első re- 
giszter a hálózati kártyánk IP-címe után 
érdeklődik. Ha a PC több hálókártyát is 
tartalmaz, akkor ezeket a Hálózati kártya 
mezővel lehet átkapcsolni. A címet mind- 
egyik kártyához vagy manuálisan adhat- 
juk meg, vagy egy DHCP szerverrel osz- 
tatjuk ki. Az utóbbi csak nagy hálózatokra 
jellemző és csak ott van értelme. 
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A CD másolás fortélyai 


CD-írók tesztje 

121 tipp, trükk, ötlet 
CD-író programok 
CD-borítók házilag 
Boot-CD készítése 
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Ezért rendszerint a kis hálózatunkban 
kézzel állítjuk be az IP-címet. A megfelelő 
kapcsoló aktiválását követően tehát adjuk 
meg ezt a megfelelő mezőben. Arra per- 
sze itt is gondoljunk, hogy a kiadott érték 
csak egyszer szerepeljen a hálózatban. 
Az IP-címet a hálózat egy másik számító- 
gépe nem használhatja. Ez az ablak má- 
sodikként a hálózati maszkot kéri. Gon- 
doljunk arra, hogy a(z) (abhálózat vala- 
mennyi számítógépének a maszkja azo- 
nos kell, hogy legyen. Ezen kívül megad- 
hatunk egy standard átjárót is. Vegyük fi- 
gyelembe az Átjáróval az internetbe című 
keretes írásunk információit is. 

Függetlenül attól, hogy átjáróval lé- 
pünk-e be az internetbe, a DNS és WINS 
címeknek csak a nagy hálózatokban van 
jelentőségük. Ezek a szerverek kis hálóza- 
tokban szokványos esetben nem is állnak 
rendelkezésre. Az ezzel kapcsolatos to- 
vábbi információkkal a A név keresése cí- 
mű keretes írásunk szolgál. Az Útvonal- 
keresés regiszterlapon található beállítá- 
soknak csak olyankor van értelmük, ha a 
számítógépünk több hálózatos rendszer 
közös része, és ezek között útkiválasztó- 
ként (routerként) kell működnie. 

A számítógépnek a hálózaton, illetve a 
munkacsoporton/tartományon belül egy- 
értelmű névre van szüksége. Azt is meg 
kell adnunk, hogy melyik munkacsoport- 
ba vagy tartományba tartozik a PC-nk. 
Mindezt az Azonosítás regiszterlapon, a 
Változtatás kapcsolóval adhatjuk meg. 

Ezzel a hálózat NT alatti konfigurálását 
befejeztük, elindíthatjuk a hálózatot. 


A Windows 2000 
új generációja 

A hálózat konfigurálása a Windows 
2000 alatt nagyon megváltozott. Aki hoz- 
zászokott a Windows 95/98-hoz vagy az 
NT-hez, már semmit sem talál a helyén. 

A Windows 2000 hardverfelismerése 
rendszerint automatikusan azonosítja a 
hálókártyákat. Csupán a régebbi ISA kár- 
tyák okozhatnak problémát. Ezeket ugyan 
felismeri, de nem jól osztja ki az IRO és 
portcímeket. Ezt a gondot azonban köny- 
nyen megoldhatjuk a Vezérlőpult Rend- 
szer szimbóluma alatt. Ehhez kattintsunk 
a Hardver regiszterlapon az Eszközkezelő 
kapcsolójára. Nyissuk meg a hálókár- 
tyánk tulajdonságait és az Erőforrások 
alatt adjuk meg az IRO- és portcímek he- 
lyes értékeit. 


panorama.hu 


0wsos hálózatok építése 


Amint hálózati kártya van a rendsze- 
rünkben, beállíthatjuk annak tulajdonsá- 
gait a Hálózati és telefonos kapcsolatok 
alatt. . Ehhez válasszuk a  LAN- 
kapcsolatokat. Erre megjelenik egy párbe- 
széd, amelynek a Tulajdonságok kapcso- 
lója vezet a konfiguráláshoz. 

A Telepítés kapcsolóval új szolgáltatá- 
sokat, protokollokat vagy klienseket tu- 
dunk a rendszerbe integrálni más hálóza- 
tok számára. Azt, hogy itt mi lett telepít- 
ve, a főablak közepén lévő lista árulja el. 
Hogy ezen protokollok, szolgáltatások 
vagy kliensek közül melyiket lehet a háló- 
zati kártyával használni, az adott opció 
kijelölésével adhatjuk meg. 

A Tulajdonságok kapcsolóval a listá- 
ban éppen kiválasztott komponenst konfi- 
gurálhatjuk. Válasszuk ki az Internetpro- 
tokollt (TCP/IP), majd a TCP/IP konfigurá- 
lásához kattintsunk a Tulajdonságokra. Itt 
adjuk meg a számítógépünk IP-címét és 
hálózati maszkját. A többi tulajdonságot, 
mint a DNS, a WINS vagy az átjárók, a 
Windows 2000-nél a Speciális menü tar- 
talmazza. Itt vegyük figyelembe a Win- 
dows 95/98-cal és az NT 4.0-val kapcso- 
latban tett megjegyzéseket. 

A számítógép hálózati azonosítója a 
Windows 2000-nél egy rendszerjellemző, 
és így a Vezérlőpulton, a Rendszer szim- 
bólumban érhető el. Itt található a Háló- 
zati azonosító regiszterlap, amelynek a 
Tulajdonságok kapcsolójával lehet meg- 
változtatni a számítógép azonosítóját. 


Megosztások 


A nyomtatók, könyvtárak vagy lemez- 
egységek hálózati rendelkezésre bocsátá- 
sához telepíteni kell a Fájl- és nyomtató- 
megosztás elnevezésű szolgáltatást. Ezt 
követően a helyi menüben megoszthatjuk 
az érintett eszközöket. Ehhez kattintsunk 
az egér jobb oldali gombjával a Windows 
Intézőben az adott mappára vagy nyomta- 
tóra, és válasszuk a Megosztás parancsot. 

A Windows 2000-ben és az NT-ben az 
objektumok megosztása mindig felhasz- 
nálói szinten történik. Világosan definiált, 
hogy mely felhasználók férhetnek hozzá 
az objektumokhoz. Ezen rendszerek Meg- 
osztás ablakában a Jogosultságok kapcso- 
lóval határozhatjuk meg, hogy ki, mihez, 
hogyan (írás/olvasás) férhet hozzá. 

A Windows 95/98 standard beállítása 
alapján a megosztott objektumok meg- 
osztási szinten érhetők el. Más szóval a 
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Felhasználói szinten is aktiválhatjuk a meg- 
osztást 


megosztásnál jelszóval szabályozzák, 
hogy ki kap írási és/vagy olvasási jogokat. 
Aki ismeri a jelszót, az hozzáférhet az ob- 
jektumhoz. A Windows 9x-nél a megosz- 
tást felhasználói szinten is aktiválhatjuk. 
Erre szolgál a Vezérlőpult/Hálózat/Hozzá- 
férési jogok regiszter. Itt egy olyan számí- 
tógépet kell megnevezni, amelyik a szük- 
séges felhasználói listát szolgáltatja. Ideá- 
lis esetben ez egy NT- vagy Windows 
2000-es rendszer. 

Függetlenül attól, hogy melyik típusú 
megosztás-szabályozás mellett döntünk, 
a megosztásnak nevet kell adnunk. A há- 
lózatban ezen a néven lehet elérni az 
érintett objektumot. Leírásként még egy 
megjegyzést is megadhatunk. 

Ha a Windows Intézőben vagy az Asz- 
talról a Hálózati kapcsolatokhoz fordu- 
lunk, ott először a saját munkacsoportunk 
vagy tartományunk összes PC-jét látjuk. A 
Teljes hálózattal viszont esetleges más 
csoportokhoz/tartományokhoz is hozzá- 
férhetünk. 

Mindegyik hosthoz egy megosztási lis- 
tát is kapunk. A megosztott könyvtárakat 
vagy közvetlenül, vagy a helyi menü Há- 
lózati meghajtó csatlakoztatása parancsá- 
val lehet elérni. Az esetünkben például 
egy kiegészítő G: meghajtót kapunk, 
amelyet a helyi lemezünkhöz hasonlóan 
használhatunk. 

A megosztott nyomtatókat úgy telepít- 
jük a másik rendszereknél, hogy a helyi 
menüben kiválasztjuk a Telepítés pont 
alatt az érintett megosztott eszközt. Ezt 
követően a nyomtató már a rendelkezé- 
sünkre áll. 


X FAX MEGRENDELŐLAP 


9. Computer Panoráma 
1091 Budapest, Üllői út 25.e Terjesztési osztály: tel.: 456-69-64, fax: 456-69-70 


ju) Igen, megrendelem a CD-melléklettel megjelenő 
Computer Panorámát egy évre 11 990 Ft-ért és 
választok egyet az alábbi négy ajándék közül: 
O World War II (CD) 
O The Nations (CD) 
Beatles antológia (könyv) 
Európa-szótár (CD) 
(német-magyar, magyar-német) 


94. KGZÉCIK SEB ezdson zén sseseágítésyástó havi 
számtól kérem. 


Az előfizetést ÉT csekken 


ÍT átutalással rendezem. 
További információk a választható útikönyvekről a 
www.computerpanorama.hu/elofizetes címen. 
Igen, megrendelem a következő DVD-melléklettel 
megjelenő Computer Panorámát 2390 Ft-ért. 
Computer sz 
ju Igen, megrendelem az MONITOROK 
Monitorok című St Cormyupper 7 TLÖN 
kiadványt (495 Ft) 
Igen, megrendelem az 
Arany Válogatás III című 
kiadványt (1690 Ft) 
Igen, megrendelem a 
Windows XP című 
kiadványt (595 Ft) 
Igen, megrendelem az 
Adatbiztonság című 
kiadványt (695 Ft) 
Igen, megrendelem az 
CAD/CAM című 
kiadványt (695 Ft) 
Igen, megrendelem az 
Arany Válogatás II című 
kiadványt (1495 Ft) 
Igen, megrendelem az 
Notebook című kiadványt 
(695 Ft) 
Igen, megrendelem a 


(695 Ft) 

Igen, megrendelem a 
Mobil Világ című kiadványt 
(495 Ft) 

Igen, megrendelem a 
Monitorok című kiadványt 
(495 Fi) 

Igen, megrendelem az 
Internet című kiadványt 
(595 Ft) 

Igen, megrendelem a 
Nyomtatók című kiadványt 
(595 Ft) 

Igen, megrendelem az 
MP3 Mánia című kiad- 
ványt (990 Ft) 
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HÁLÓZATOK 2002/december 


Két év is eltelt azóta, hogy 
megünnepelhettük az Ether- 
net megszületését, valamint 
az első kiforrott, vezeték nél- 
küli hálózati eszközökkel ta- 

lálkozhattunk a boltok polca- 
in. Az érdeklődés mellett az 
adatátviteli sebesség is nö- 
vekszik, a szolgáltatások sok- 
színűségéről nem is beszélve. 
Elérkezettnek láttuk tehát az 
időt, hogy feltérképezzük e 


piacot. 


vezeték nélküli jelátvitel módja 
As: ismert: elég, ha csak a rádió- 

ra gondolunk, ám a hagyományos 
hangtovábbítás helyett a mobil kommuni- 
kációban is ismert csomagkapcsolt átvitelt 
használják. A nagyobb adatsebesség ér- 
dekében nemcsak több csatornán (széle- 
sebb frekvenciatartományban), hanem 
magasabb frekvencián forgalmaznak az 
adó-vevő egységek. A magasabb frekven- 
cia pedig nagyobb sebességet és kisebb 
alkatrészeket is lehetővé tesz. A mai 11 
Mbites hálózati egységek integrált áram- 
körei megfelelően kis méretűek, techno- 
lógiailag semmi újat nem követelnek, hi- 
szen a vezetékes hálózati áramkörök gi- 
gabites sebessége tartja a frontot. Ennél a 
technológiánál az átviteli közeg jelenti a 
korlátot, amelyre a komolyabb antenna-, 
jelátviteli- és jelerősítő technológiák je- 
lentik a megoldást. Igen komoly korlátozó 
tényező, hogy az adók sugárzási teljesít- 
ménye, valamint a rendelkezésre álló 
frekvenciák a különféle szabványoknak 
megfelelően korlátozottak. 

A fejlődés csak most indult be igazán, 
hiszen a jelenlegi 2,4 GHz-es frekvencia 
(2400-2483,5 MHz tartomány) által lehe- 
tővé tett 22 Mbit sávszélesség — valljuk be 
— kevés. Azokban az esetekben viszont, 
amelyekben a körülmények nem teszik 
lehetővé vezetékes hálózat kiépítését, 
igencsak hasznosak. 


cempulerpanorama.hu 


ezeték nélküli hálózati eszközök 


Kotetlenul 


A vezeték nélküli hálózat két fő alkotó- 
elemből áll: a hozzáférési pont (access 
point) és a kliens adapter. A működése 
alapján a kliens adapter megegyezik a há- 
lózati kártyával, azzal a különbséggel, 
hogy a rádiós kommunikáció következté- 
ben ehhez illeszkedő funkciói is állítha- 
tók. Létezik PCI-os, PCMCIA kártya (PC 
kártya), valamint USB csatlakozós kivitel. 
A hozzáférési pont alapvetően bridge 
funkciót lát el, az UTP kábelt használó 
10/100-as hálózatokhoz csatolja a vezeték 
nélküli eszközöket, de újabban ISDN, 
ADSL interfész (ekkor routerről beszé- 
lünk), illetve 10/100-as switch is megtalál- 
ható rajta. A kínálat szerencsére meglehe- 
tősen sokrétű, ezért inkább az eszközök 
jellemzőinek bemutatására törekedtünk. 


Access Point-ok 


A hozzáférési pontok hálózatba illesz- 
tésénél a legelső szempont azok elhelye- 
zése. Ideiglenes használatra a minden 
esetben külső tápegységgel rendelkező 
eszközt a már meglévő 10/100-as hálóza- 
tunkhoz illesztjük, egyszerű sík felületen 
elhelyezve. Azt figyelembe kell vennünk, 
hogy a hagyományos vagy beépített an- 
tennával rendelkező eszközök gömb, il- 
letve fánk alakú területen sugároznak. Ta- 
pasztalataink alapján a dobozra írt adótá- 
volság idealizált, az épületen belüli távol- 
ság talán csak egy hangárban való hasz- 
nálatkor helytálló. Gyakorlatilag 20-30 
méterrel számolhatunk akkor, ha néhány 
fal útját állja a rádióhullámok terjedésé- 
nek. A gyártók ennek a tudatában is van- 
nak, ezért az igényeknek megfelelő ka- 
rakterisztikájú (gúla, félkör stb.) adott te- 
rület lefedésére készült antennákat is kí- 
nálnak. A hozzáférési pontok antenna- 
csatlakozója szabványos, ez alól csak a 
különleges antennával ellátott típusok ki- 
vételek. Ilyen például a 3Com kisebbik 
hozzáférési pontja, amelynek forgatható 
lapantennája van, vagy a U.S. Robotics és 
az SMC kisebbik típusa, amelynek beépí- 
tett antennája van. Az irányított sugarú 
antennák azért is fontosak, mert hálóza- 
tunkat a titkosítás mellett területi elhatáro- 
lással is hatékonyan védhetjük. 


A hozzáférési pontokat minden eset- 
ben a hálózatunkhoz kell igazítani, hi- 
szen a legritkább esetben működnek a kí- 
vánalmaknak megfelelően. A beállítást 
leggyakrabban a helyi hálózaton keresz- 
tül, egy számítógép böngészőjébe írt IP- 
címmel kezdhetjük. A dokumentációban 
ez a cím megtalálható, de arra fel kell ké- 
szülnünk, hogy nem minden esetben il- 
leszkedik az általunk használt címtarto- 
mányba. Ha a hálózatunkban DHCP 
szerver is van, akkor a hozzáférési pont 
keres egy címet, és azt foglalja le. Ekkor 
pedig a hozzá tartozó konfigurációs prog- 
rammal állíthatjuk be a jellemzőit. DHCP 
használata nélkül a készülék egy előre 
definiált címre ,ül be", ekkor csak a kon- 
figurációs program jöhet szóba. Ha olyan 
intelligens, mint a LinkSys keretprogram- 
ja, akkor a MAC-cím alapján keresi meg 
és konfigurálja a hozzáférési pontot, így a 
beállítás az IP hálózattól függetlenül min- 
dig biztos. Az Intel készülékén konzol 


U.S. Robotics 


Gyártó, típus: U.S. Robotics 22Mbit vezeték 
nélküli access point 
Forgalmazó: RRC Hungary 


Ár: 43.290 Ft 

Internet: www.usr.hu, www.rrc.hu 

Sebesség 
Telepítés 
Szolgáltatások 


Értékelés: 
felsőkategória 
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PLUSZ: MINUSZ: 
e kicsi, könnyen telepíthe- e kevés extra 
tő, gyors 


Dante wage Zz4000 Pa 


port is található, tehát egy soros kábel se- 
gítségével közvetlenül konfigurálhatjuk. 
Ez bizonyos biztonságot is jelent, hiszen a 
beállítások csak így módosíthatók, feltörni 
tehát nehezen lehet. A harmadik módszer 
az elsőhöz hasonló, ám nem a helyi háló- 
zatot, hanem a vezeték nélküli hálózatot 
veszi igénybe: a 3Com kezelőprogramja 
csak egy kliens használatával tudja elérni 
a hozzáférési pontot. Itt jegyezzük meg, 
hogy a 3Com készüléke érdekes módon 
csak egyetlen csatlakozót tartalmaz: a 
tápfeszültség és a helyi hálózat egy UTP 
kábelen keresztül jut el hozzá, a helyi há- 
ló tehát a tápegységbe csatlakozik. Ennek 
előnye, hogy az akár plafonra is rögzíthe- 
tő készülék nem gazdagítja a kábelrenge- 
teget. Ilyen opcióval az Intel eszköze is 
kiegészíthető. Dicséretes, hogy a készülé- 


Gyártó, típus: 
3Com Wireless LAN Access Point 8000 
Forgalmazó: HRP Hungary 

Ár: 151 237 Ft 

Internet: www.3com.com, www.hrp.hu 


kek dobozában szinte minden esetben ta- 
lálunk fúrósablont a falra szereléshez. 

A konfiguráció meglepően egyszerű 
volt a D-Link, a LevelOne és a LinkSys 
esetén, elfogadhatónak éreztük az Intel, 
az SMC és a U.S. Robotics esetén, és egy 
picit körülményesnek a 3Com-nál. Ez a 
tesztkörnyezetünk által meghatározott 
előfeltételek miatt volt így, de biztosan 


megállapíthatjuk, hogy egy DHCP szer- 
verrel (is) rendelkező hálózat segítségé- 
vel, valamint egy már meglévő vezeték 
nélküli hálózattal egyszerűbb és gyorsabb 
ezt beállítani, mint a többit. 

A szolgáltatások is sokrétűek, a hagyo- 
mányos access point működés mellett, 
amelyet a U.S. Robotics ismer, kliensként 
is használható a 3Com, az Intel, az SMC 
és a LevelOne hálózati kártyája. A gya- 
korlatban ez azt jelenti, hogy egy helyi 


Gyártó, típus: 
3Com 11 Mbps Wireless LAN PC Card 
Forgalmazó: HRP Hungary 

Ár: 30 050 Ft 

Internet: www.3com.com, www.hrp.hu 


hálózatot vezeték nélküli kapcsolaton ke- 
resztül egy másik hálózathoz kapcsolha- 
tunk. Ehhez értelemszerűen legalább két 
hozzáférési pontot kell használnunk, na- 
gyobb távolságok áthidalásához pedig kis 
szórású, célzott antennákat. A mezőny 
tagjai közül az Intel és az U.S. Robotics 
kivételével mindegyik" alkalmas repeater 
funkciók ellátására, tehát a konfigurálás 
után a helyi hálózatról leválasztva, egy 
másik access point hatósugarán belül ma- 
radva, a lefedett területet növelhetjük 
meg, a szabad kapacitás enyhe csökkené- 
sének a feláldozásával. 

A 3Com, a D-Link, a LevelOne és a 
LinkSys DHCP szerverként is képes mű- 
ködni, amely különösen a switchet is tar- 
talmazó készülékeknél előnyös. Így nem- 
csak a vezeték nélküli, hanem a vezetékes 
készülékek IP-címe is automatikus kiosz- 
tásra kerül. Olyan helyen előnyös ez, ahol 
a rendelkezésre álló címtártomány keve- 
sebb készüléket enged, mint ahányan az 
adott területen csatlakozhatnak, de ennél 
kevesebb felhasználó lép fel a hálózatra 
egy időben. Ezek mellett természetesen a 
3Com és az Intel is rendelkezik távoli ad- 
minisztrációs (SNMP) lehetőséggel. 

Külön kiemelnénk a D-Link és a U.S. 


Gyártó, típus: D-Link DWL-120 
Forgalmazó: CCS Hungary Bt. 
Ár: 25 750 Ft 

Internet: www.dlink.com, www.ccs.hu 


Sebesség 20 Sebesség 20 Sebesség 
Telepítés Telepítés KELME Ú Telepítés 
Szolgáltatások Szolgáltatások Szolgáltatások 
Értékelés: Értékelés: Értékelés: 
alsókategória középkategória középkategória 
PLUSZ: MINUSZ: PLUSZ: MINUSZ: PLUSZ: 
0 az elhelyezését nem 0 egyedi csomagoptimal- kinyitható antenna, "e bonyolított hálózati e kiváló használhatóság, "o kár, hogy csak USB 1.1 
korlátozza semmi (UTP izálás (saját hálózatban funkciókban gazdag csatlakozás (SSID mel- egyszerű telepítés. 
kábelen a tápfeszült- előny) li 
ség) 


Gyártó, típus: D-Link AirPlus DWL-520-- 
Forgalmazó: CCS Hungary Bt 

Ár: 22915 Ft 

Internet: www.dlink.com, www.ccs.hu 


Gyártó, típus: D-Link AirPlus DWL-900AP -- 
Forgalmazó: CCS Hungary Bt 

Ár: 50 170 Ft 

Internet: www.dlink.com, www.ccs.hu 


Gyártó, típus: D-Link AirPlus DWL-650-t- 
Forgalmazó: CCS Hungary Bt 

Ár: 22 900 Ft 

Internet: www.dlink.com, www.ccs.hu 


Sebesség 50 50 Sebesség IZETEZRSTET ET 50 sezenbsd EZÉSE ÉSEEKEETT 
Telepítés 30 30 Telepítés KEZESBEHAETETETN ELH FETJEEZETETSETTÁBETT 
Szolgáltatások Szolgáltatások KELEKHEEEKEBTNEI 207 MeáoAáLettARON HEHEZEHETZESI 20 
—— — 7 7 
Értékelés: Értékelés: Értékelés: 
csúcskategória felsőkategória csúcskategória 
PLUSZ: MINUSZ: PLUSZ: MINUSZ: PLUSZ: MINUSZ: 
e kiváló használhatóság, e nincs s egyszerű telepítés, nagy e kevés hozzáadott pro- "e nagy sebesség, 256 e nincs 
egyszerű telepítés, nagy sebesség gram bites titkosítás 
sebesség 
DrayTek Intel 


Gyártó, típus: DrayTek Vigor2200W Plus 
Forgalmazó: GamaxNet 
Ár: 99 750 Ft 


Gyártó, típus: 
Intel PRO/Wireless 2011B LAN PCI Card 
Forgalmazó: Intel Magyarország 


Gyártó, típus: 
Intel PRO/Wireless 2011B LAN PC Card 
Forgalmazó: Intel Magyarország 


s Ár: 32 900 Ft Ár: 40 110 Ft 
Internet: www.draytek.com.tw, www.gamaxnet.hu Internet: www.intel.com Internet: www.intel.com 
SzZTSi Sebesség Sebesség 25. JENET 
Telepítés Telepítés 18 70 Telepítés 24 7730 
TES LS 20 20 Szolgáltatások IKEMMNEEENNUZŐ] Szolgáltatások IKEJNNENBNNEKEZŐ] 
Értékelés: Értékelés: z Értékelés: 
felsőkategória középkategória a 7 középkategória 
PLUSZ: MINUSZ: PLUSZ: MINUSZ: PLUSZ: MINUSZ: 
0 a legtöbb hálózatban e még csak 128 bites állítható fogyasztás- e a meghajtó programot s kompatibilitási prob- 6 az inteltől többet 
sok szolgáltatása miatt WEP titkosítás adóteljesítmény, gyors le kellett tölteni, nem volt lémák biztosan nem várnánk 
jól használható hálózatváltás rajta a mellékelt CD-n lesznek vele, egyszerű 
telepítés 


Hálózatok 


Gyártó, típus: Intel PRO/Wireless 20118 LAN 
Access Point 

Forgalmazó: Intel Magyarország 

Ár: 56 600 Ft 

Internet: www.intel.com 


Gyártó, típus: LevelOne Wireless LAN 11Mbps 
Access Point WAP-0001 

Forgalmazó: ASBIS Magyarország 

Ár: 54 870 Ft 

Internet: www.level-one.hu, www.asbis.hu 


Gyártó, típus: 
LevelOne Wireless LAN PC-Card WPC-O100 
Forgalmazó: ASBIS Magyarország 

Ár: 25 100 Ft 

Internet: www.level-one.hu, www.asbis.hu 


Sebesség 1428 Sebesség 35 [50 Sebesség ÍZÉRE 50 
Telepítés Telepítés Telepítés 24 7730 
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"e konzol portról is konfig- e a LED-ek fényei csak e könnyű telepítés, meg- e átlagos sebesség ekis méret, gyors üzem- 9 a hatótávolsága egy 
urálható felülnézetben láthatók, bízható működés be helyezés, meg- picivel kisebb az anten- 
ingadozó sebesség bízható működés nás típusokénál 


Linksys 


Gyártó, típus: Linksys Instant Wireless Network 


Linksys 


Linksys 


Gyártó, típus: Linksys USB adapter WMP11 Gyártó, típus: Linksys Wireless Network 


Adapter WPC11 Forgalmazó: Alphasonic Kft. Access Point WAPTT 
Forgalmazó: Alphasonic Kft. Ár: 22 625 Ft Forgalmazó: Alphasonic Kft. 
Ár: 22 625 Ft E É É Ár: 42 625 Ft 
Internet: www.linksys.hu, www.alphasonic.hu Internet: www.linksys.hu, www.alphasonic.hu Internet: www.linksys.hu, www.alphasonic.hu 
Sebesség 35 j Sebesség Sebesség IEZTNENEENEBEBEEEEI - 50 
Telepítés KEZEKKEL 30 jlelegítés Telepítés 
Szolgáltatások KB HES Szolgáltatások KENNENKEKZŐI [szolgáltatások 
Értékelés: Értékelés: Értékelés: 
középkategória középkategória felsőkategória 
PLUSZ: MINUSZ: PLUSZ: MINUSZ: PLUSZ: MINUSZ: 
e jó monitorprogram 9 az SSID itt is saját név, e tépőzáras rögzítés e AA USB kábelt használ 9 gyors és könnyű "e nagy leterheltségnél 
kézzel kell a hálózathoz telepítés, egyenletes elvet UDP csomagot 
igazítani lefedettség 


Hálózatok 


VER 


Robotics hozzáférési pontjait, amelyek 
nemcsak a 22 Mbites sebességet ismerik, 
hanem a 256 bites titkosító kulcsokat 
használják a hálózat védelmére. 

Végül, de nem utolsósorban essék szó 
a sebességről: a 22 Mbit adatátviteli" se- 
bessége elméletileg 2,75 Mbájt, a mérése- 
ink szerint egyetlen kliens esetén éppen 
eléri az 1 Mbájtot másodpercenként. Eh- 
hez képest a ma még tipikusnak tekintett 
11 Mbit az előbbi sebesség kétharmadát 
is eléri. A sebesség alapján a D-Link és az 
U.S. Robotics hálózati eszközei kiemelke- 
dők, a többi esetén mindig találkozunk a 
nagyobb leterheltség okozta adatvesztés- 
sel (stream-ek), amely a biztos TCP alapú 
átvitel esetén enyhe lassulásban nyilvánul 
meg. A lassulás és a hibaarány közötti ha- 
tárt típustól függően a hozzáférési pontok 
különbözőképpen kezelik, amelyre az 
500 kbites terhelés ad példát: az SMC in- 
kább a sebességből vesz vissza, hogy az 
UDP csomagok vétele biztos legyen, míg 
például a LevelOne az átvitt mennyiséget 
tartja elsődleges szempontnak. Így a TCP 
fogja ellátni a hibavezérlést. 

A mezőny szolgáltatások tekintetében 
kiemelkedő tagja a Draytek Vigor 2200W 
Plus, amely a korábbi Vigor 2200 router 


Linksys 


Gyártó, típus: Linksys Wireless Network 
Access Point Router with 4 port Switch 
BEFW11S4 

Forgalmazó: Alphasonic Kft. 


Ár: 42 625 Ft 

Internet: www.linksys.hu, www.alphasonic.hu 
Sebesség 
Telepítés " Ha 0 
Szolgáltatások KEDBEREESÉHEEBB 20 


Jezeték nélküli hálózati eszközök 


vezeték nélküli változata, s értelemszerűen 
a routolást is elvégzi. Nemcsak ISDN, ha- 
nem WAN csatlakozója is van, tehát ADSL 
routerként is használható. A telepítése egy- 
szerű, ám a webes felületen nagyon sok 
paraméterrel találkozunk (pl. DNS szerver- 
ként, DNS szerverhez való beállítás, NAT 
funkciók), de a szakemberek számára 


könnyen konfigurálható. Beépített switch-e 
miatt szinte minden hálózati funkciót el 
tud látni, és járulékos eszközök vásárlásá- 
tól sem kell tartanunk addig, amíg viszony- 


Gyártó, típus: 
SMC EZ-Connect PC Card -- PCI adapter 
Forgalmazó: HRP Hungary Kft. 

Ár: 19 900 Ft (csak adapter) 

Internet: www.smc.com, www.hrp.hu 


Sebesség 
Telepítés 
Szolgáltatások 


lag kis méretű a hálózatunk. Végül, de 
nem utolsósorban jó hír, hogy a hozzáfé- 
rési pontok hálózaton keresztül konfigu- 
rálható típusainak szinte minden esetben 
van frissíthető firmware-jük, tehát a háló- 
zat megbízhatósága és sokoldalúsága vél- 
hetően még nőni fog. 


PCI adapterek 


A hagyományos hálózati adaptereket 
tökéletesen kiváltó PCI kártyákat szinte 
minden cég gyárt. Ezek közül is kiemelke- 
dik a D-Link AirPlus DWL-520- PCI 
adapter, amely az AirPlus sorozatba tarto- 
zik, ami annyit jelent, hogy a vele kompa- 
tibilis egyéb AirPlus (vagy más, 22/11 
Mbps-szabvánnyal kompatibilis)  termé- 
kekkel kombinálva 22 Mbps-os sávszéles- 
ség elérésre képes. Méréseink szerint napi 
körülmények között ez ugyan lehetetlen, 
ám ennek ellenére az AirPlus eszközök- 
ből kiépített WLAN hálózat messze kima- 
gaslott a versenytársak közül a sebesség 
tekintetében. Kifejezetten jónak mondha- 
tó a biztonság terén is a kártya, ugyanis 
akár 256 bites titkosítást is használhatunk. 

A DWL-520-4- egy 32 bites PCI slotba 
illeszkedő, közepes méretű eszköz, egy 


SMC 


Gyártó, típus: SMC EZ-Connect 2662W-AR 
USB adapter 

Forgalmazó: HRP Hungary Kft. 

Ár: 21 700 Ft 

Internet: www.smc.com, www.hrp.hu 


Sebesség 
Telepítés 
Szolgáltatások 


Értékelés: Értékelés: Értékelés: 
felsőkategória középkategória alsókategória 
PLUSZ: MINUSZ: PLUSZ: MINUSZ: PLUSZ: MINUSZ: 
e switch is van benne, "e nagy leterheltségnél se könnyű telepítés, az e nem Wireless Network- "e könnyen telepíthető e mobil számítógépekkel 
felár nélkül elvet UDP csomagot adapter más kártyát is ként jelentkezik be a együtt nehéz mozgatni 
elfogad gépbe a rögzítés hiánya miatt 


jw.computerpanorama.hu 


Hálózatok 


HARÓVER ál 


könnyen lecsavarható antennával. A ha- 
tótávolság területén közepesnek mondha- 
tó teljesítményt nyújt, persze ez egy hely- 
hez kötött desktop számítógépnél kevés- 
bé számít. A kártya telepítése tökéletesen 
plug and play-nek mondható, gyakorlati- 
lag semmilyen problémával nem találkoz- 
tunk a teszt során. A mellékelt szoftver se- 
gítségével könnyen beállíthatók a műkö- 
dési jellemzők. 

Hasonlóan jól használható adapter az 
Intel PROAWireless 2011B. Bár a gyártót a 
legtöbben csak processzorairól ismerik, 
igen jó névnek számít a hálózati eszkö- 
zök területén is. Sajnos a 2011B sorszá- 
mot viselő 802.11b PCI adaptere nem a 
legteljesebb mértékben felel meg az elvá- 
rásoknak. A készülék működik, használ- 
ható -— csak éppen pont az Inteltől valami- 
vel többet várnánk. Így például hiányzik a 
256 bites titkosítási lehetőség. 

A kártya igen érdekesen néz ki, ugyan- 
is egy ,alap"-on, külön csatlakozóval he- 
lyezkedik el a vezeték nélküli kommuni- 
kációt végző egység (ez egy mini PCI kár- 
tya). Ez utóbbin külön csatlakozóval talál- 
ható az antenna is, sőt, még egy plusz 
csatlakozót is felfedezhet az éles szemű 
megfigyelő. Ez mintha arra utalna, hogy a 


Gyártó, típus: SMC Easy Connect Wireless 
Access Point 2655W 

Forgalmazó: HRP Hungary Kft. 

Ár: 86 075 Ft (PC kártyával együtt) 
Internet: www.smc.com, www.hrp.hu 


Sebesség IEEE "77160 
Telepítés IECEEEENEEHEEI 20 
Szolgáltatások 


Értékelés: 
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PLUSZ: MINUSZ: 
e kis méret, könnyű e kevés extra 
telepítés 


Hálózatok 


cég Access Point-jában is ez a modul dol- 
gozik. Sajnos kicsit ,mezei" megoldással, 
ezen modul rögzítését a kártyán átlátszó 
ragasztószalag segíti. 

Ezen észrevételtől eltekintve, a 2011B 
telepítése ,eseménymentes", és szinte 
azonnal működik. Sajnos nálunk nem 
volt képes azonnal megtalálni a tesztla- 
borban kiépített hálózatot, kicsit játszani 


emma meze mare 


kellett a beállításokkal is. 

Külön érdemes megemlíteni az SMC 
által küldött PCI adaptert, amely egy kife- 
jezetten öszvér megoldásnak tekinthető. 
Bár a cég termékpalettáján található önál- 
ló PCI adapter is, szerkesztőségünkben 
egy PC kártya - PCI adapter, és a hozzá 
tartozó PCMCIA WLAN adapter tette tisz- 
teletét. Ennek megfelelően a hálózati tu- 
lajdonságai . megegyeznek a  ,sima" 
PCMCIA kártya képességeivel. 


U.S. Robotics 


Gyártó, típus: U.S. Robotics 22Mbit vezeték 


kente erez tnámt kene Pan Amam má eper Hak tárat 


Az adapter telepítése a számítógépbe 
tökéletesen ment, és a kártya behelyezése 
után a hálózati adapter is ,szépen megje- 
lent" az Eszközkezelőben. Egyetlen hátrá- 
nya ennek a megoldásnak, hogy a csatla- 
kozó nem mint vezeték nélküli, hanem 
mint hagyományos hálózati adapter je- 
lentkezik. Így aztán nem kapunk vissza- 
jelzést a rádiókapcsolat minőségéről, csak 
annyit látunk, hogy 11 Mbps-os hagyo- 
mányos hálózaton szörfölünk. Sajnos 
emiatt a Windows XP vezeték nélküli há- 
lózatokhoz szánt konfigurációs felülete 
nem is használható. 


PCMCIA kliens kártyák 


Tesztünk valamennyi gyártója küldött 
vezeték nélküli kliens adaptert, amelyek 
mintaszerűen működtek. A telepítés egy 
ilyen eszköz esetén csupán a mellékelt 


U.S. Robotics 


Gyártó, típus: U.S. Robotics 22Mbit vezeték 


nélküli PCMCIA kártya nélküli PCI kártya 

Forgalmazó: RRC Hungary Forgalmazó: RRC Hungary 

Ár: 22 950 Ft Ár: 28 470 Ft 

Internet: www.usr.hu, www.rrc.hu Internet: www.usr.hu, www.rrc.hu 
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KETERÉBBEEG 


Torvasá nazhvágm mannsoge misnápermentáse 


Vezeték nélküli hálózati eszközök 


tal egyedül ezek a típusok tudtak 2 ms alat- 
ti ping időt produkálni. 11 Mbiten már más 
a helyzet: mindegyik egyenletesen jó se- 
bességet mutatott, ám. az Intel kártyájának 
sebessége erősen ingadozott, ami vélhető- 
en a hozzá tartozó access point jellemzője, 
hiszen a PCI-os kliens is hasonlóan reagált, 


meghajtóprogramon múlik, hiszen az in- 
terfész önmagában garantálja a menet 
közbeni ki- és bekapcsolás lehetőségét. A 
számítógépet a meghajtó programtól füg- 
getlenül egy Windows 9x rendszeren 
mindenképpen újra kell indítanunk, hi- 
szen a hálózat csak a kliens adapter felis- 
merése után válik láthatóvá. A telepítés 
mellett egy olyan monitorprogram is a 
gépre kerül, amely a tálcára ülve látható- 
vá teszi a hálózati kapcsolat állapotát. 
Ilyen programmal az Intel kártyája alap- 
esetben nem rendelkezik, és a monitor- 
programban is csak a kapcsolat minősé- 
gét tekinthetjük meg, a jel erősségét nem. 
Különlegessége viszont, hogy a fogyasz- 
tás-adáserősség arány több lépésben állít- 
ható. Megítélésünk szerint a kisebb adó- 
teljesítmény csupán az elérési ponttól va- 
ló üzemi távolságot csökkenti, az adatse- 
bességet csak a maximális távolság hatá- 
rán. Ha a munkahelyünkön közel tartóz- 
kodunk a hozzáférési ponthoz, akkor en- 
nek a használata-mindenképpen előny. 

A kártya kialakítása is sokféle lehet, az 
Intel antennarésze nem magasított, tehát 
akár a kártya fölött lévő helyre is tehetünk 
be menet közben kártyát. Még jobb meg- 
oldást választott a 3Com: az antennája 
becsukható, kinyitásakor a kártya auto- 
matikusan keresni kezdi a kapcsolatot. 

Apróság ugyan, de az esetek többségé- 
ben a működést jelző LED más típusoknál 
akkor világít, ha az valós kapcsolatot ta- 
lált (a hálózatra be tudunk lépni). Az U.S. 
Robotics kettővel is rendelkezik, de ez 
egy már működő hálózatnál nem sokat ér. 
Ennél a típusnál egy kicsivel többnek 
mértük (kb. 4-59o-kal) az érzékenységet, 
mint másoknál, az adás biztonsága nagy 
távolságban pedig a LevelOne kártyájánál 
volt a legjobb. 

Csakúgy, mint a hozzáférési pontok ese- 
tén, a D-Link és az U.S. Robotics készülé- 
kei rendelkeztek 22 Mbites sebességgel, és 
256 bites WEP titkosítással. Ha a sebességet 
nézzük, akkor is ez a kártya volt a legjobb. 
Mi több, a hozzá tartozó hozzáférési pont- 
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más hozzáférési ponttal viszont jól műkö- 
dött. A sorból kilógott még az SMC kliense, 
amelynek ugyan nagy sebessége, de igen 
nagy átlagos ping ideje volt. Ezt a hozzáfé- 
rési ponttal együtt vizsgálva kiderül, hogy 
az SMC hálózata a biztonságot részesíti 
előnyben, és ezért e késleltetés. 
Tapasztalatunk szerint nagyobb való- 
színűséggel fordul elő inkompatibilitás 
egy nem azonos kliens és a hozzáférési 
pont között itt, mint egy helyi hálózat kár- 
tyái és hub-jai között. Ennek ellenére az 
egyre jobb firmware-ek miatt lehetséges, 
hogy a tesztünkben nem működő páros 
később szóra bírható, de az eltérő márkák 
párosítását csak indokolt esetben ajánljuk. 


Wireless szótár 


USB adapterek 


Nagy általánosságban elmondható, 
hogy a cégek kifejezetten törekednek a 
minél kisebb adapterek kifejlesztésére, 
így aztán a verseny leginkább ezen a terü- 
leten folyik. Sajnos még egyik modell sem 
volt képes a nagyobb sebességet biztosító 
USB 2.0 használatára, ezért aztán a 22 
Mbps-os átvitel még nem kamatoztatható. 

Amint azt tapasztaltuk, az USB adapte- 
rek legfontosabb felhasználási területe az 


LL ISLE TTL TS ! 


ad-hoc, azaz acces point nélküli hálóza- 
tok kiépítése lehet. Ennek oka, hogy álta- 
ában lassabbak, mint PCI vagy PCMICIA 
társaik, és ez utóbbiaknál kevésbé kényel- 
mesen csatlakoztathatók notebookokhoz. 

A DWL-120 dobozában a telepítő CD-n 
kívül csak egy USB A-B kábelt találunk. A 
készülék telepítése teljesen probléma- 
mentes, és a tapasztalataink szerint szinte 
azonnal, mindenféle állítgatás nélkül ké- 


802.11b - Gyakorlatilag a jelenleg 
használt WLAN hálózat szabványa. A 
DSSS kódolás használatával 11 Mbps-os 
sávszélességet biztosít 2.4 GHz-es frek- 
vencián. 

802.11a — A 801.11b ,nagytestvére", 
amely 5.4 GHz-es frekvencián működik, 
és maximálisan 54 Mbps sávszélességet 
biztosít — speciális kódolással (OFDM). 

802.119 - 22 Mbps sávszélességet 
biztosító szabvány, a 2,4 GHz-es frekven- 
ciasávon. 

Access Point — A WLAN hálózatok 
központi eleme, amely infrastructure 
üzemmódban hozzáférést biztosít az 
egyes hálózati elemeknek. A legtöbb AP 
a hagyományos vezetékes LAN felé UTP 
csatlakozóval kapcsolódik, de a drságább 
modellek különböző extra szolgáltatáso- 
kat ís nyújtanak, így például DHCP 
router, bridge, ISDN és így tovább. 

DSSS - A 802.11b által használt kódo- 
lási eljárás. Amint a nevéből (Direct- 


seguence Spread Spectrum) is látható, 
az átküldendő adatokat a rendelkezésre 
álló frekvenciatartományban szétosztva 
továbbítja. Hátránya, hogy körülbelül 22 
MHz szélességű csatornát használ. 

FHSS - A DSSS-nél lényegesen , haté- 
konyabb" kódolás a Freguency-hoping 
Spread Spectrum, amely egy frekvenciát 
csak egy meghatározott ideig (400 ms) 
használ. Ennek megfelelően sokkal ki- 
sebb az interferencia lehetősége. 

MAC - Media Access Control kód. El- 
méletileg minden egyes, a hálózatban 
részt vevő elemnek egyedi kódja van, 
amelyet még a gyártó határoz meg. 

SSID - Service Set lIdentifier. A szó- 
ban forgó WLAN , neve" 

WEP - Wired Eguivalent Privacy. A 
802.11b hálózatokon használt biztonsági 
szabvány. Nem olyan régen többen is bi- 
zonyították, hogy a titkosítóeljárás nem 
nyújt maximális védelmet, így terjedőben 
vannak az egyéni megoldások is. 


Hálózatok 


1.8. Robotics 22Mbps vezetéknélküli PCI kártya 
D-Link DWL-520 PCI 

1.8. Robots 22Mbps vezetéknélküli PC kártya 

D-Link OWVL-6500 (PCMCIA 

Unksys instant wireless PCI Card 

Unkgys instant Wireless Network Adapter WVPC11 (PCMCIA) 
Levelőne Wireless LAN PC-Card WPC-O100 


SMC EZ-Connect 2662 PCI 


Vezeték nélküli hálózati kliensek sebessége 


SMC EZ-Connect 2862 (PCMCIA) 
intel PRONYIretess 20118 LAN PC Card 

Intel PRONVIreless 20118 LAN PCI Card 
D-Link OVVL-120 (USB) 

3Com 11 Mbps Wireless LAN PC Card 

Unksys instant Váreless Adapter V/VP1 1 (SB) 
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pes csatlakozni a ,jelenlévő" hálózatok- 
hoz. Remélhetőleg a gyártó folytatja a fej- 
esztését, és az USB 2.0 kihasználásával 
egy 22 Mbps sebességű változatot is piac- 
ra dob, mert a mostani USB 1.1-es inter- 
fész a cég többi adapteréhez képest bi- 
zony nem biztosít megfelelő sebességet. 
Bár a többi USB adapterhez képest ki- 
csit nagynak tűnhet, két antennájának kö- 


szönhetően jobb vételi lehetőségekkel is 
rendelkezik a 2662W névre hallgató, 
USB 1.1-es interfészhez csatlakozó adap- 
ter. Jelen esetben a méret igazán nem szá- 
mít, hiszen ezen termék legfontosabb fel- 
használási területe a asztali számítógépek 
WLAN-ba történő kapcsolása, a ,doboz" 
kinyitása nélkül. Ezen feladatnak az SMC 
USB adaptere maximálisan képes eleget 


tenni. Az eszköz telepítése teljesen prob- 
lémamentes volt, ám csatlakozni nem 
akart a hálózatunkra. Kis keresgélés után 
ráleltünk az okra: a hozzánk került egység 
nem az alapbeállításokon üzemelt, így a 
hálózati azonosítója (SSID) nem felelt 
meg a tesztlaborba beállított értéknek. Ezt 
gyorsan orvosoltuk, és szinte azonnal si- 
került is csatlakoznunk a saját hálóza- 
tunkhoz. 

Külön említést érdemel a Linksys USB 
adaptere, amely talán a legkisebb a 
hasonló vizsgált eszközök között. A cég 
szemmel láthatóan a hordozhatóságot tar- 
totta szem előtt, és egy tépőzáras rögzítést 
is mellékel a WMPT1-hez. Ennek segítsé- 
gével vagy a notebook oldalához, vagy 
pedig az asztali konfiguráció dobozához 
is ,odatapaszthatjuk" az adaptert. Egy ap- 
ró hibát azért találtunk: érdekes módon 
nem a hagyományosnak mondható A-B 
USB kábelen csatlakozik a számítógép- 
hez, hanem A-A típusút használ. Ez akkor 
lehet hátrány, ha netán drót nélkül szeret- 
nénk valahová magunkkal vinni. 

Köhler Zsolt-Rosta Gábor 
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Windows 98 óta az összes Win- 
A: verzió tartalmazza az 

Internet . Connection  Sharing-et 
(ICS - Internetes kapcsolat engedélyezés). 
Az ICS arról gondoskodik, hogy egy ott- 
honi vagy a kisebb irodai hálózat vala- 
mennyi PC-jével egy közös modemen ke- 
resztül fel lehessen lépni az internetre. Az 
internetes — elérést tartalmazó gépet 
hostnak nevezik, és két kapcsolati esz- 
közzel rendelkezik: egy modemmel (vagy 
ISDN, illetve DSL kártyával az internetes 
kapcsolat számára) és a helyi hálózathoz 
csatlakozó hálókártyával. 

A hostot a hálózatban felhasználó töb- 
bi számítógépet kliensnek nevezik. Az 
ICS segítségével egy kliens nemcsak egy, 
a hoston futó internetes kapcsolatot képes 
használni, hanem a hoston keresztül 
önállóan is képes kapcsolatot létesíteni 
vagy bontani az interneten. Sajnos nem 
mindegyik program képes hálózaton ke- 
resztül is működni. 

Az ICS együttműködik az Internet 
Connection Firewall (ICF — Internet kapcso- 
lati tűzfal) programmal. Ez egy személyi tűz- 
fal program, a hoston aktiválódik és az 
egész hálózatot védi. Az ICF a host két kap- 
csolati eszköze között helyezkedik el, és 
többek között a bejövő csomagokat is meg- 
szűri. Az ICF funkciói scriptekkel vagy prog- 
rammal vezérelhetők. Ezzel a tűzfalban 
v]yukakat" nyitunk meg, amelyekre egyes a 
LAN-on futó programoknak van szükségük 
az internetes kommunikációhoz. 

A korábbi ICS verziók kliens konfigurá- 
lása nem mindig működött azonnal, szá- 
mos program nem futott. Ez a helyzet a 
Windows XP-vel megváltozott. Az ICS-t 
egy bővítésének köszönhetően könnyű 
feltelepíteni a kliensekre, lényegesen sta- 
bilabban működik, és több alkalmazást 
támogat. Mindezt a NAT (Network 


Társkeresés 


Aki az internethez szeretné csatlakoztatni a hálózatát, annak 


csak egy telefonvonalra van szüksége. Legyen az analóg, 
ISDN vagy DSL - a Windows XP-vel bármelyik készülék 


Internet gateway-é alakítható. 


Computers on a standard 
Ethernet LAN with a Linux Router 


Address Translation) NAT Traversal-lá tör- 
tént bővítése teszi lehetővé. 


A NAT-bővítés 
Egy helyi hálót (LAN) egy proxy- 
szerveren keresztül —- hardveres vagy 


szoftveres routerekkel — vagy egy NAT 
szoftverrel, mint amilyen az ICS, csatla- 
koztatunk az internethez. A szükséges 
szoftver mindkét változathoz ingyen áll 
rendelkezésre (proxyként pl. Jana szerver, 
routerként az XP bridging). A proxyk ru- 
galmasabbak, az alkalmazások számára 
nagyobb támogatást nyújtanak, a NAT vi- 
szont biztonságosabbnak számít. Az ICS a 
NAT-et használja. 

A NAT-nál egy kliens adatcsomagjai a 
NAT-szerverre kerülnek, amely a kliens 
nevében az internet felé továbbítja eze- 
ket, a szerver válaszát pedig a LAN meg- 
felelő klienséhez küldi. 

Egy NAT-szerver egy hozzárendelési 
táblázatot vezet, amelyben az összes be- 
jövő és kimenő kapcsolat szerepel. Egy 


kliens minden kimenő adatcsomagjának 
(IP-datagram) forrás IP-címe és forrás- 
portszáma a NAT-szerveren a NAT-szerver 
helyi IP-címével és portszámával helyet- 
tesítődik. Ez a kapcsolat bekerül a táblá- 
zatba, és a datagram a célszerverhez to- 
vábbítódik (IP-Forwarding, routing). Ha a 
válasz bejövő kapcsolatigényként jön 
vissza, akkor a NAT-szerver a táblázatban 
megnézi, hogy létezik-e bejegyzés a kí- 
vánt kapcsolathoz (mapping). Ha igen, 
akkor a datagramot a klienshez továbbít- 
ja, ha nem, akkor eldobja. 

Az eredeti IP-címnek a host külső IP- 
címévé történő áttételével a teljes interne- 
tes kommunikáció tetszőleges szerverek- 
kel, egyetlen nyilvános IP-címmel, a NAT- 
szerverén keresztül bonyolódik. A kliens 
IP-címei nem láthatók az internetről. Ez 
az egyik ok, ami miatt viszonylag bizton- 
ságosnak tartják a NAT-ot. A NAT alapöt- 
lete a nyilvános IP-címekkel való takaré- 
koskodás volt, mivel ezek a címek idővel 
elfogynak. Ennek megfelelően a NAT csak 
egy átmeneti megoldás addig, amíg az 
IPv6 elterjed. 


NAT-Traversal 


A NAT alatt egyes programok nem kap- 
nak engedélyt az internet eléréséhez. En- 
nek egyik oka az, hogy az érifített alkal- 
mazás nem ismeri fel a NAT-szerver cím- 
változásait, vagy egy program helytelen 
vagy fix portszámot tételez fel. Ahhoz, 
hogy egy LAN-os szolgáltatást el lehessen 
érni az internetről, a felhasználónak kéz- 
zel kell végrehajtania egy port-mappinget. 
Hiányzik az az automatizmus, amely 
megkönnyítené a felhasználói programok, 
illetve a NAT-szerver konfigurálását. Egy 
lehetséges megoldás a  NAT-Traversal, 
amelynek a segítségével az alkalmazások 


automatikusan — megtalálják a —NAT- 
eszközöket, és a hardver-gateway-ket is, 
és helyesen konfigurálják ezeket. Persze 
ahhoz, hogy az sikerülhessen, a NAT- 
eszközöknek UPnP-re (Universal Plug and 
Play) alkalmasaknak kell lenniük. Az 
UPnP eszközök, az ICS-hez hasonlóan, 
két hálózat között közvetítenek, de a helyi 
hálózati kliens automatikusan program- 
mal vagy script-tel konfigurálhatja őket. 

Az alkalmazás a háttérben hozhat létre 
egy port-mappinget a NAT-szerveren ész- 
revétlenül a felhasználó számára, és az 
alkalmazás a felhasználó beavatkozása 
nélkül helyesen fog működni. Ha ICF-et 
használunk, akkor ott is egy megfelelő 
port-mappingre van szükségünk, amit egy 
alkalmazás szintén a háttérben hajt végre 
az UPnP-vel. E célból az ICF egy prog- 
ramból, akár egy scripttel is vezérelhető. 
Ez azt jelenti, hogy bizonyos szolgáltatá- 
soknál, mint amilyen például a remote tá- 
mogatás, hirtelen új port-mappingek buk- 
kanhatnak fel a tűzfalban. 

A hardveres gateway-k, mint az ISDN- 
vagy DSL-router-ek az Internet Gateway 
Device (IGD) specifikáció betartásával tá- 
mogatják a NAT Traversalt. Ez elsőként a 
Windows XP 0.9-es verziójában imple- 
mentálódott. Az UPnP nemcsak a 
gateway-k számára ésszerű, hanem min- 
denféle , hálózatba köthető" készüléknél. 

Mindezek a készülékek automatikusan 
fogják egymást megtalálni a jövő hálóza- 
tosított otthonában és helyesen fognak 
konfigurálódni. Ez az XP Bridging-re is 
vonatkozik, ami egy olyan szoftveres út- 


vonalkeresés  (IP-Forwarding), — amely 
nemcsak két hálózat között routol, hanem 
eltérő médiumok között is, mint az 
Ethernet és a rádiófrekvenciás hálózatok. 
Ezzel a funkcióval az XP előtt csak a szer- 
verek rendelkeztek, viszont az XP-nél már 
a Home editionben is megtalálható. 

A NAT egy DHCP-szerveren (Dynamic 
Host Configuration Protocol) keresztül auto- 
matikusan rendeli a kliensekhez az IP- 
címeket, amint ezek bejelentkeznek a háló- 
zatba. Eddig a Windows NT és 2000 szerve- 
rek gondoskodtak erről. Most már a DHCP 
szolgáltatásokat a kis Windows 98-as háló- 
zatokban, egy XP-s számítógéppel, drága 
szerverszoftver nélkül is használhatjuk. 

A kliensek az IP-címen kívül automatiku- 
san megkapják az egyéb fontos IP-adatokat 
is, például a standard gateway, a DNS- 
(Domain Name Service) és a DHCP- 


szerverek IP-címét. Eddig állandóan egy 
DHCP-szervernek kellett futnia, ami a kisebb 
hálózatoktól csak nehezen volt elvárható. 

Mi történik, ha a host ki van kapcsolva 
vagy lefagy, viszont egy új kliens jelentke- 
zik be? Honnan kapja ekkor az IP-címet? 
A Windows ehhez már a Windows 98 óta 
rendelkezik . megoldással, s ez az 
Automatic Private IP Adressing (APIPA). 
Ha a host dinamikus címhozzárendelésre 
van beállítva (DHCP), és nincs elérhető 
DHCP szerver, akkor az APIPA ad IP-címet 
a hostnak a 169.254.0.0/16 tartományban 
— a helyi hálózat ezen tartományában ki- 
osztott címek figyelembevételével. 

A DNS-proxy rejtve működik. Gondos- 
kodik az FODN-ek (Fully Oualified 
Domain Names) átalakításáról. A kliensek 
DNS-Resolver kéréseinek továbbítása és a 
DNS-szerverek válaszának átvétele szin- 
tén a DNS-proxy feladata. 

Abban a pillanatban, amikor az ICS-t be- 
kapcsoljuk a hoston található kijelölőnégy- 
zettel, automatikusan aktiválódik az /P- 
Forwarding is. Azt, hogy be van-e kapcsol- 
va, úgy ismerhetjük fel, hogy egy parancsot 
adunk ki a parancssorba. Hívjuk meg a 
Start Minden . program/Kellékek . menüt, 
majd adjuk ki az ipconfig/all parancsot. Ha 
az IP-Forwarding aktív, akkor a hoston az 
IP-Routing aktív Igen/Nem kimenetet látjuk. 

Ugyanez a parancs egy DHCP- 
kliensen többek között az Automatikus 
konfigurálás aktív, Igen/Nem kimenetet 
eredményezi, amit a hálózatot telepítő 
varázsló készít el. Így a kliens önállóan 
találja meg a LAN-on az ICSA-hostot, és 
ettől IP-konfigurációt kaphat. 

Egy kliens bármikor meg tud nyitni egy 
kapcsolatot automatikus hívással 


: (AutoDial) a hoston, amint ezt egy alkal- 


mazás kéri, és a hoston engedélyezve lett 
az AutoDial. Azonban a mai programok 
számtalan kapcsolatteremtési kísérletét fi- 
gyelembe véve, ez a beállítás nem java- 
solható. Amint a host bebootolt, az XP kli- 
enseken automatikusan megjelenik egy új 
bejegyzés a telefonos hálózatban, amely- 
lyel a kapcsolat létrehozható, illetve bont- 
ható. Ha a host nem elérhető, akkor ez a 
bejegyzés eltűnik. 


Telepítés 


Az ICS telepítését a hoston a hálózat- 
telepítő varázsló végzi, amelyet a Minden 
program/Kellékek/Kommunikáció — alatt 


találunk a Start menüben. Az ICS-hez egy 


működőképes — TCP/IP hálózatra és 
internet-kapcsolatra van szükség. Mind- 
kettőt ezzel a varázslóval is el lehet intéz- 
ni. Az internet-hozzáférés interfészének és 
néhány további egyszerű adatnak a meg- 
adását követően a folyamat azzal a figyel- 
mezetéssel záródik, hogy ezt a varázslót a 
LAN többi PC-jén is le kell futtatni, és eh- 
hez egy fílopi elkészítését javasolja. Ezen 
csupán a Netsetup.exe program található 
(320 Kbájt), és a kliensen kell futtatni. 

A Microsoft szerint valamennyi Win- 
dows 98/Se/ME kliens szóba jöhet, a Win- 
dows 2000 viszont nem. Az XP kliense- 
ken vagy a hálózattelepítő varázslót hasz- 
náljuk, vagy a Windows XP CD-ről tele- 
pítjük a hálózatot. Ehhez válasszuk a CD 
Start menüjében az Egyéb feladatok 
végrehajtása/Céges vagy otthoni hálóza- 
tok kliensének telepítése menüpontot. 

A Windows 2000 Professional-lel vég- 
zett kísérletekből kiderült, hogy ez a rend- 
szer is képes egy XP-ICS-hoszttal együtt- 
működni. Az ipcongif /renew paranccsal 
lehet új IP-adatkészletet kérni a hosttól. 
Ezt követően az ICS csodálatosan műkö- 


To select the connecíon you want Io use to accesz he 
Irteznet, start the Intemet Cornecőon Ward. Cick Next. 
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dik. Kétes esetben a Microsoft hálózatte- 
lepítő csodagyógyszere, a hálózattelepítő 
varázsló futtatása segíthet. 


Összegzés 


Az ICS-sel olyan alkalmazásokat üze- 
meltethetünk, mint a web-, az FTP- vagy 
a News-kliensek. Még az Outlook is mű- 
ködik, így a kisebb hálózatokban felesle- 
gessé válik egy mail-szerver. Nem fog már 
soká tartani, és még több NAT-Traversal- 
re alkalmas szoftver jelenik meg a piacon, 
és ezzel egyre több alkalmazás kap inter- 
netelérési lehetőséget a LAN-on. Addig 
azonban kétes esetben mégis csak egy 


proxy-megoldást kell használni. Az XP sa- 
ját alkalmazásai, mint az audio- és 
videokonferenciák, a Remote Desktop, 
valamint az alkalmazások közös haszná- 
lata, egy /CS-host mögött futnak. A tűzfa- 
lon történő önhatalmú portmegnyitás so- 
kak számára gyanús lehet, ám nincs más 
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megoldás. Ha nincs port-mapping, akkor 
internet-hozzáférés sincs. Ez az automa- 
tizmus nem várja el a felhasználó beavat- 
kozását, hű marad a Windows filozófiá- 
hoz: legyen a felhasználó dolga minél 
egyszerűbb, hogy elfogadja a terméket, s 
ilyenkor a biztonság néha elhanyagoló- 
dik. Ezért mindig töltsük le az XP legújabb 
biztonsági patch-eit, amelyek betömik az 
UPnP réseit. 
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Megszelídített modemek 


Megrendelhető: 


Computer Panoráma Kiadói Kft. 


1091 Budapest, Üllői út 25. 


Telefon: 456-6964, Fax: 456-6970 
E-mail: terjesztes 0 cpanorama.hu 


Ara: 3990 Ft 


Aki hálózatban dolgozik, 
bizonyára kíváncsi 

a kapcsolati jellemzőkre, 

az ellenállomásokra, 

a hálózat sebességére és 
leterheltségére. 

A cikkünkben bemutatott és 
a CD-mellékletünkön is 
megtalálható programokkal 
mindezek az információk 


egyszerűen megkaphatók. 


hálózatok mindig azonos szem- 
A" alapján épülnek fel: van 

egy vagy több szerver és vannak a 
számítógépek, amelyek ügyfélként vagy 
munkaállomásként csatlakoznak. A belső 
céges hálózatban a sebesség és elérhető- 
ség szempontjából rendszerint nem me- 
rülnek fel problémák. Itt a rendszeradmi- 
nisztrátor gondoskodik a zökkenőmentes 
üzemről. Érdekessé akkor válik a helyzet, 
amikor a világhálón közlekedünk. A nagy 
hálózatban számos különböző, független 
számítógépen jutunk keresztül úgy, hogy 
észfe sem vesszük. Eközben egyre-másra 
üzemzavarok vagy  rendszerlefagyások 
léphetnek fel. Ha egyes gépek nem érhe- 
tők el, akkor az internet átgondolt hálózati 
be irányuló kérdésünk sosem a közvetlen 
úton halad, hanem különböző, pl. a C, G, 
O és P szervereken keresztül. Ha az útvo- 
nalban egy számítógép meghibásodik, ak- 
kor egy másik szerver veszi át a feladatát. 
Ha követni szeretnénk a kérdésünk útját, 
akkor egy úgynevezett Trace-útvonalat vá- 
laszthatunk. Ilyenkor egy IP-csomag egy 
megadott cél felé indul. Az interneten az 
IP-csomag különböző szervereken, 
routereken és kapcsolókon keresztül jut el 
a célhoz. Minden olyan alkalommal, ami- 
kor az adatcsomag egy idegen komponen- 
sen (Hop) halad keresztül, akkor ez a 
komponens a feladó állomásnak elküld 
egy  loopback-csomagot a saját IP- 
címével. Ezáltal részletesen feljegyződik a 
számítógépünktől a kívánt címig (FTP, 
News, Mail vagy www) terjedő út. 


norama.hu 


A cikkben szereplő, a hálózati diagnózisban 
segítő programokat CD-mellékletünkön is meg- 
találhatják. 


Pillantás a 


Ha egy adott honlapot nem tudunk el- 
érni, akkor egyszerűen kiadunk egy PING 
utasítást. Ezt a legkönnyebben a követke- 
zőképpen képzelhetjük el: A kívánt ellen- 
állomásnál bekopogunk az ajtón, és 
amint valaki ,szabaddal" felel, választ ka- 
punk. Ha senki sincs otthon, úgy erről is 
értesítést kapunk. Ha érdekel, hogy ki hú- 
zódik meg a www.cp.hu cím mögött, ak- 
kor kiküldünk egy WHOIS kérdést. Ekkor 
részletes információkat kapunk a cégről, 
a  rendszeradminisztrátorok kapcsolati 
adatairól és az IP-tartományok adatairól. 
Ennek akkor van értelme, ha mondjuk egy 
hacker-támadás áldozatai voltunk, és a tá- 
madó IP-címét szeretnénk azonosítani. 

Még informatívabbak azok a progra- 
mok, amelyek az adatáramlás sebességét 
is mérik. Ha egy ISDN-es internetes kap- 
csolat esetén mindig csak néhány bájtot 
kapunk, akkor feltehetőleg túlterhelt a 
szolgáltatónk vagy a felkeresett honlap. 
Ilyenkor bontsuk a kapcsolatot, és építsük 
fel újra. Ez az esetek többségében segít. 
Ha nem, akkor egy későbbi időpontban 
kísérletezzünk. 


Net.Medic 1.22 


Lassú kapcsolat, lomha adatátvitel, 
megszakadó kapcsolat — az internen egy- 
re-másra ilyen gondokkal találkozunk. De 
vajon ki a bűnös? A számítógépünk, a 
modem, a szolgáltató vagy maga a szer- 
ver? Nos, a Net.Medic minden kérdésre 
választ ad, s kíméletlenül felfedi a hiá- 
nyosságokat. Valamennyi összetevőt ana- 
lizálja, és áttekinthetően, grafikusan ábrá- 
zolja. Ismeri valamennyi internetes kap- 
csolatfajtát a Windows 95 és az NT alatt, 
függetlenül attól, hogy LAN-os vagy mo- 
demes hálózati kapcsolatról van-e szó. A 
modemes online kapcsolat esetén még az 
elért adattömörítési viszonyt is megmutat- 
ja. Valamennyi részletet individuálisan je- 
leníthetünk meg, vagy kizárhatunk a meg- 
jelenítésből. Ezen kívül további informá- 
ciókat kérhetünk a szolgáltatóról, vagy 
egy szerverről, amennyiben ezek elérhe- 
tők. A Net.Medic statisztikákat készít az 
online hálózatokról, az adatátviteli sebes- 
ségekről, a válaszidőkről és még sok 


Net.Medic IHIJEI Eg 
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egyéb jellemzőről. Ha a Net.Medic felis- 
mer egy problémát, amelynek oka a PC- 
nken kívül esik, akkor a pontos hibaleírás- 
sal elkészít egy e-mailt, amelyet azonnal 
elküldhetünk a szolgáltatónak. 


Internet Meter 2.Ob 


Az Internet Meter nevű program is ér- 
dekes részletekkel szolgál az internetes 
kapcsolatról, mint például az aktuális ol- 
dal IP-címe, a letöltési sebesség, a kül- 
dött, illetve a fogadott bájtok száma, a fu- 
tó kapcsolat költségei és egy megadott el- 
számolási időszak összköltsége. A tényle- 
ges online időt statisztikai alapon méri, és 
azonnal átszámítja a mindenkori díjtéte- 
lek szerint. A programot telepíteni kell, s 
ha kívánjuk, akkor a Windows minden in- 
dulásakor betöltődik és beül a tálcára. 
Automatikusan felismeri az összes inter- 
netes kapcsolatot, amelyet egy modem- 


Hálózatok 


szinfalak mögé 


mel, egy ISDN kártyával vagy egy ADSL- 
modemmel építettünk fel. Egy diagram- 
ban az összes eddigi kapcsolatot láthat- 
juk, így gyorsan áttekintést nyerhetünk a 
saját böngészési jellemzőinkről. Minden- 
nek az az előnye is megvan, hogy a kö- 
vetkező számlánál nem fogunk túlzottan 
meglepődni, és nem lépünk túl egy meg- 
határozott keretet. 


Neo Trace 2.12a 


A Neo Trace egy kedves kialakítású 
grafikus tracerouter, amely részletesen 
megadja egy lekérdezés útvonalát. Meg- 
méri valamennyi csomópont reakcióide- 
jét, megjeleníti a meghatározott sebessé- 
get, a lekérdezett oldal tartománynevét, 
IP-számát és postacímét. Négy különböző 
nézet között választhatunk: világtérkép a 
saját helységünkkel mint kiindulási pont- 
tal, a köztes állomásokkal és a célponttal. 
A Nodes üzemmódban valamennyi érin- 
tett számítógépet láthatjuk a DNS címek- 
kel és a válaszidőkkel, valamint a helyszí- 
nek országzászlóival. A List nézetben va- 
lamennyi számítógép egy táblázatban je- 
lenik meg az IP-címével, nevével, válasz- 


idejével és a hozzá tartozó hálózattal. A 
Graph nézetben ugyan kevesebb részletet 
láthatunk, viszont megjelennek a válasz- 
idők chart-ként. A részletes jelentéseket 
archiválás céljából szöveges vagy HTML 
formátumban tárolhatjuk el. A trace útvo- 
nalon kívül ping-elhetünk is. 


Genius 3.0 


A Genius voltaképpen egy több mint 
30 különböző segédprogramot tartalmazó 
komplex programgyűjtemény, minden fel- 
használónál meg kellene lennie. A telepí- 
tését követően a Iray-listában jelenik meg. 


Hálózatok 


A jól áttekinthető rovatok szerint tagolt 
modulok egy kattintással azonnal elérhe- 
tők. A Clipboard alatt az aktuális IP-címet 
és host-nevünket tehetjük ki a vágólapra. 
Ez különösen az online játékosokat érde- 
kelheti. Az Internet-Clients rovatban saját 
FTP- és Telnet-klienst, egy egyszerű bön- 
gészőt, a FINGER, PING, TRACE segéd- 
programokat, valamint az idő egy time- 
szerverrel történő aktualizálását és a 
WHOIS lekérdezést találjuk. A Genius az 
Internet-Tools menüpont alatt is mindent 
kínál, amire csak vágyhatunk. A postafió- 
kunkból lekérdezhetjük az új üzeneteket, 
egy lépésben kiüríthetjük, FTP-keresést in- 
díthatunk, a hacker-betörések ellen figyel- 
tethetjük a portokat, informálódhatunk az 
aktuális kapcsolatról, valamint az IP-cím 
felől. Még egy tetszőleges internetes oldal 
linkjeit is ellenőrizhetjük. Egy kattintás az 
egérrel, és az aktuális időjárás-térképet lát- 
juk. Mindehhez néhány szervezési segéd- 
program is társul, mint például a Windows 
címjegyzék közvetlen elérése, jegyzetlap, 
jelszó-adatbázis, egy emlékeztető funkció, 
és egy teendők (to-do) lista. A terjedelmes 
gyűjteményt néhány windowsos segéd- 
program egészíti ki. 


Hollers Net Tool 1.02 


Ez a program három modult tartalmaz. 
A DNS-Info-lekérdezéssel egy IP-címből 
határozhatjuk meg a hozzá tartozó tarto- 
mánycímet. Az 1IP-Info éppen fordítva 
működik: egy IP-címhez tartozó tarto- 
mány nevét határozza meg, ha az illeté- 
kes tartományszerver támogatja ezt a 
funkciót. A Hosts egy windowsos számí- 
tógép host fájlának a kényelmes feldolgo- 
zásáról gondoskodik. Sebességnövelést 


eredményez, mert minden alkalommal, 
amikor egy URL-t, mint például www. 
computerpanorama.hu  begépelünk a 
böngészőnkbe, a háttérben egy DNS le- 
kérdezés indul a szolgáltatónk szerveré- 
hez, amelyik a tényleges IP-címet ismer- 
teti. Az ellenállomással csak az IP-címmel 
történhet a kapcsolat felvétele. Ha azon- 
ban a DNS neveket helyileg a host fájlban 
tároljuk, akkor nincs szükség az online le- 
kérdezésre, és a kívánt oldalak már né- 
hány másodperccel korábban is a rendel- 
kezésünkre állnak. A gyűjteményt egy 
PING modul teszi teljessé, amellyel tet- 
szőleges ellenállomás elérhetőségét és 
tényleges reakcióidejét lehet ellenőrizni. 


BeMuNet 1.0 


Ha ezt a hálózatfelügyelő és távkar- 
bantartó modult egy gépen mint szervert 
telepítik, akkor a LAN-on pillanatnyilag 
elérhető valamennyi BeMuNet kliens-t 
automatikusan felismeri. Telepítésre, vagy 
bizonyos portok, esetleg számítógépne- 
vek nehézkes beállítására nincs szükség, 
így a BeMunet kiválóan megfelel iskolák- 
ban, egyetemeken, továbbképző intéze- 
tekben, kiseb gyárakban és cégeknél. A 
rendszeradminisztrátor észrevétlenül 
megtekintheti aktív alkalmazást és screen- 
shots-okat készíthet. A webböngésző va- 
lamennyi felkeresett weblapját is ki lehet 
értékelni. Ha a kollégák túl sokat játsza- 
nak, akkor küldhetünk nekik egy e-mail-t. 
A  rendszeradminisztrátorok . mindenek- 
előtt a távvezérlő funkciókat fogják érté- 
kelni. A Blackscreen funkcióval például 
egy vagy valamennyi kliens letiltható. A 
felhasználó ilyenkor csak egy fekete kép- 
ernyőt lát, hiába ütögeti a billentyűket. 
Ezen túlmenően a kliensek kikapcsolha- 
tók, újraindíthatók, egyes felhasználók ki- 
és bejelenthetők. 


EldoS Pinger 1.41 


Az EldoS Pinger online segédeszköz: 
az adott ellenállomással fennálló interne- 
tes kapcsolat tesztelésére szolgál. Ellenőr- 
zi az internetes kapcsolat státuszát, és be- 
számol a ping-lekérdezés minimális, ma- 
ximális és átlagos idejéről. Eközben a sza- 
kadásokat (hálózati zavarokat) is számol- 
ja. Igen kedvező, hogy az információkat 
grafikus alakban jeleníti meg, s kérésre 
valamennyi lekérdezést naplófájlba írja. 


A mai tűzfalprogramok már 
szinte kivétel nélkül képesek 
bezárni a portokat. Persze az 

erősségüket és a gyengéjü- 

ket akkor árulják el igazán, 
amikor egy hackertámadás 
éri őket. Lássuk, hogy ki, mit 


kínál a biztonság területén. 


Windows XP megjelenése óta egy 
Aeessérersszerzzé is létezik. 
Ezzel nemcsak a céges munkaállo- 
másnak szánt professzionális verziót erő- 


sítették meg, hanem az otthoni Windows- 
nak is a részévé vált. 


Intemetkapcsolat tűzfala- e - 
zjeásg E feztölk a hema CTSST e 


További niomációk az intemetes tzfaloktól 


A Windows XP-nek saját tűzfala van 


Kattintsunk a Start/Vezérlőpult menü- 
ben a Hálózati kapcsolatok modulra. Itt 
hívjuk elő az egér jobb oldali gombjával 
a Helyi kapcsolatunk szimbólumot, és vá- 
lasszuk a Tulajdonságokat. A Speciális re- 
giszterlapon jelöljük ki az Internet kap- 
csolat tűzfalát, és ettől kezdve már véde- 
lem alatt szörfözhetünk. Persze ezzel még 
nem érezhetjük túl nagy biztonságban 
magunkat, mert sajnos az XP-tűzfal nem 
sokat tud. Az egyik nagy gyengéje példá- 
ul, hogy nem foglalkozik az olyan progra- 
mokkal, amelyek a számítógépünkről kí- 
vánnak kapcsolatot létesíteni az internet- 
tel. Az ingyenes Microsoft termék tehát 
nem károsította különösebben a tűzfalké- 
szítőket, még a freeware termékek is töb- 
bet tudnak nála. Egyes segédprogramok 
az adatcsomagok szűrésén kívül képesek 
veszélyes scripteket keresni a weblapok 
tartalmán, cokie-kat menedzselni, reklá- 


mputerpanorama.hu 


Tűzfalprogramok 
CD-mellékl kön megtalálhatnak több, a 
cikkben is 


A falakon át 


mokat kiszűrni és teljes oldalakat letiltani 
a gyerekek vagy a böngésző kollégák elől. 
Számos tűzfal víruskeresőkkel együtt 
érkezik. Ez nem mindig számít jó üzlet- 
nek, mert egy olcsó tűzfallal és egy 
freeware szkennerrel gyakran jobban já- 
runk. Ha azonban amúgy is akartunk ví- 
russzkennert vásárolni, akkor célszerű 
csomagban megvenni, a tűzfallal együtt. 


BlackICE Defender 2.1 


A BlackICE Defender 2.1 valójában 
nem tűzfalprogram, hanem Instruction 
Detection System (IDS). Négy biztonsági 
fokozatban vizsgálja a bejövő forgalmat, 
és a NetBIOS Filesharing problémával is 
foglalkozik. 

A BlackICE biztonsági modellje a rend- 
szer- és alkalmazási portok megkülönböz- 
tetésében rejlik. A rendszerportok száma 
0-tól 1023-ig terjed, valamennyi maga- 
sabb portszám alkalmazási porthoz tarto- 
zik. A program a beállított biztonsági foko- 
zattól függően vizsgálja a rendszerporto- 
kat, az alkalmazási portokat vagy mind- 
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fŐG zoon 0211 172228 TCP pot pete 


KÖ 2001-0211 176170 HTTP potarbe — stikinzgeomm 
ÜÖ ZOLAZITI7ALTI Foge patakba az sfieltng ge com 


SEN — 
OLDAT 173729 
OOLAAT 172729 


morozan 7272 — DerAtmkü 

Ő 2000211 173729 TCPpotozbe 

Ö 200021 173729 SOCKS patpabe — ZZJATIJt 

KŐ ZOLO2A1 173722 TOPpotocm ——— ZOZZATIJZ 
MONOZAN164A2B Back Ostcepng — 5OSIBGIZdptásánnet 


A BlackICE Defender kilistázza a támadások; 


kettőt, de mindig csak a bejövő forgalom 
portjai érintettek. Ez azt jelenti, hogy a 
"honvágyas" programokat, így például a 
trójai falovakat nem ismeri fel! Tehát eleve 
nem szűri az internetre menő forgalmat. 

A program igazi erőssége persze a tá- 
madások felismerése. A BlackICE 
Defender felkutatja a betolakodókat, az 
IP-címmel  NS-lookup-lekérdezést hajt 
végre, és megjeleníti a megtalált nevet. 
Erről néha már fel lehet ismerni, hogy a 
betolakodó honnan jött. 


Az IDS egy támadásablakban listázza 
ki a felismert támadásokat. Így egy be- 
jegyzés helyi menüjében is le lehet tiltani 
egy — támadót. Ha egy támadást 
kijelöltünk, akkor a program az advICE 
kapcsolóval megjelenít egy weblapot, a 
támadás típusának információival. A 
BlackICE angol nyelvű dokumentációja is 
mintaszerű, valamennyi vizsgált termék 
közül a legrészletesebb. 


További infók: www.networkice.com 


eSafe Desktop 3.0 


Az eSafe Desktop voltaképpen egy átfo- 
gó biztonsági program és a vírusok, trójai 
falovak, kéretlen scriptek ellen is véd. Így 
már érthető, hogy a program egy 
vírusszkennelőt és egy sandbox-ot, vala- 
mint egy rendszermonitort is tartalmaz, bi- 
zonyos fájlok változtatásainak a követésére. 


Az eSafe sandbox-a határozza meg, hogy 
egy program hogyan érheti el a mappákat 
és mely fájlokat futtathatja 


A biztonsági elv alapját a sandbox- 
technológia képezi. Mindegyik program- 
hoz egy sandbox-ot lehet definiálni, amely 
meghatározza, hogy mit szabad a program- 
nak, mely mappákhoz, hogyan férhet hoz- 
zá. A program nem léphet ki a sandbox- 
ból, így egy veszélyes kód, megfelelő konfi- 
gurálás esetén, nem okozhat kárt. 

A program desktop-firewall modulja a 
portok felhasználását ellenőrzi. Ehhez kü- 
lönböző előre definiált készleteket hasz- 
nál, amelyek valójában portkorlátozások. 
A Trojan Hackers Ports készlet például 
olyan portokat tartalmaz, amelyeket elő- 
szeretettel használnak a trójai programok, 
s azok ebben a készletben inaktívak. Per- 


Hálózatok 


Tűzfaltitkok 


A tűzfal beépül a számítógép és az 
internet közé, teljesen elszigetelve 
őket egymástól. Minden egyes bejövő 
és kimenő adatcsomagot megvizsgál, 
majd határoz az átengedésükről, illetve 
a blokkolásukról. Mindezt persze úgy 
valósítja meg, hogy nem teszi lehetet- 
lenné a normál szörfözést folytonos 
akadékoskodással, a jogosulatlan be- 
hatolásra ugyanakkor mindig figyel- 
meztet. Arra is kapható, hogy megha- 
tározott IP-címekről teljesen blokkolja 
az adatforgalmat, illetve csak egy 
adott webkiszolgálóval engedélyezze a 
kapcsolatot létesítését. 

Egy tűzfal használatának persze 
csak akkor van értelme, ha az minden 
biztonsági lyukat betöm, vagyis mind- 
két irányban megakadályoz mindenfé- 
le jogosulatlan adatforgalmat. A külső 
behatolásokkal szemben úgy nyújt vé- 
delmet, hogy a kapcsolódásra haszná- 
latos portokat - és így magát az 
internetre kapcsolt számítógépet is — 
láthatatlanná teszi a külvilág számára. 
A belülről kifelé irányuló adatátviteli 
próbálkozásokat pedig jelzi a felhasz- 
nálónak, aki eldöntheti, hogy mely 
programoknak engedélyezi az adatfor- 
galmazást (ezek közé tartozik például a 
webböngésző és a levelezőprogram). 


sze aaját készleteket is definiálhatunk. A 
készletek szabályokat tartalmaznak, ame- 
lyek a port felhasználásáról rendelkeznek. 
A porton bonyolódó adatforgalmat a sza- 
bály minden portjához egyenként lehet be- 
állítani. Ez lehet bejövő, kimenő, vagy két- 
irányú. Ezt a portot ki vagy be lehet kap- 
csolni. Mindegyik szabályhoz létezik kivé- 
tel is. Ezek olyan hostok, amelyekre a sza- 
bály nem vonatkozik. A hostokat a nevük- 
kel vagy az IP-címükkel lehet megadni. 

Az Application-Firewall modul a tele- 
pített programok internetes hozzáférésére 
felügyel. Hozzáféréssel csak az olyan in- 
ternetes programok rendelkeznek, ame- 
lyek egy előre definiált sandbox-ban he- 
lyezkednek el. Ha egy másik program 
szeretne internetes kapcsolatot létesíteni, 
akkor lép a színre a modul, és csak az en- 
gedélyezés után valósulhat meg a hozzá- 
férés. Az eSafe-nek nincsenek további 
tűzfalfunkciói, viszont van egy tartalom- 
szűrője. Ez tiltott szavak után keresve vé- 
gigböngészi az e-mail-címeket, valamint 


a hírcsoportneveket és fájltartalmakat. A 
készlet egy tiltott szavakat tartalmazó lis- 
tából áll. Az előre definiált listák olyan té- 
mákat tartalmaznak, mint például 
hackerek, rasszizmus vagy drogok. A má- 
sik jellegzetesség a definiálható karakter- 
sorozatok kódolása. Megadhatunk egy hi- 
telkártyaszámot, s ezt minden alkalom- 
mal kódolhatjuk, amikor az interneten to- 
vábbítjuk. 


További infók: www.esafe.com 


Freedom Security g 
Privacy Suite 3.2 


A Freedom-nál a PC-nken futó vala- 
mennyi alkalmazáshoz külön definiálhat- 
juk, hogy hozzáférhet-e az internethez 
vagy sem, hogy működhet-e szerverként, 
és hogy minden kapcsolatfelvétel előtt 
előbb kérdeznie kell-e. A felhasználó 
ezen kívül általánosan vagyis együttesen 
ki- és bekapcsolhatja a protokollokat. 
Sokkal több konfigurációs lehetőség nem 
kínálkozik, de nem is szükséges. A 
Freedom alapértelmezetten az Ident-port 
(113) kivételével valamennyi portunkat 
stealth (láthatatlan) állapotba hozza. Az 
Ident-portot kézzel kell kikapcsolnunk. 
Az ehhez szükséges opciót a program pa- 
raméterezésénél találhatjuk. 

A Freedom kiegészítő funkciókat is kí- 
nál: — víruskeresőt, reklámtiltót és 
weblapcenzort. Ezen funkciók kezelése 
azonban kissé nehézkes, a felhasználó- 
nak kézzel kell elkészítenie a tiltott 
weblapok vagy címszavak jegyzékét. 


Kerio Personal Firewall 2 


A program a Tiny Personal Firewall 2.x 
utódja. A Kerio freeware, és tisztán csak a 
tűzfalfunkciókra korlátozott. Víruskeresőt 
vagy tartalomellenőrzőt hiába is keresünk. 

A konfigurációhoz több biztonsági 
funkciót is kínál, amelyekhez a felhaszná- 
ló szabályokat definiálhat. A biztonsági 
fokozat szintjét attól függően a feljebb 
vagy lejjebb srófolni, hogy egy megbízha- 
tó hálózaton vagy az interneten moz- 
gunk-e. A szabályok definiálásánál a 
Kerio tűzfal rugalmas: lehetőség van a 
portok, a megbízható hostok, valamint a 
bejövő vagy kimenő kapcsolatok kivá- 
lasztására. 

Amikor elindítunk egy internetes prog- 
ramot, például az Internet Explorert, ak- 


mációt mutat valamennyi nyitott kapcso- 
latról 


kor a Kerio rákérdez, hogy engedje-e 
vagy tiltsa-e a kapcsolatot, és ennek meg- 
felelően maga fogalmaz meg egy sza- 
bályt. Ezeken a felhasználó kézzel még 
változtathat. 

A Kerio a biztonság tekintetében a kö- 
zépmezőnyben helyezkedik el. A tűzfal 
valamennyi portot stealth állapotba hoz- 
za, felismeri a módosított levelezőprogra- 
mot. A Kerio az egyik legolcsóbb megol- 
dás a számítógép védelmére, s némi háló- 
zati ismeretet feltételezve, könnyen lehet 
a speciális igényekhez alakítani. 


További infók: www.kerio.com 


McAfee Internet Security 


A McAfee egy teljes biztonsági csoma- 
gotállított össze az Internet Security-vel. A 
tartalomszűrővel is felruházott tűzfalon kí- 
vül tartalmazza a McAfee víruskeresőt és 
egy fájl-shreddert is. A program valameny- 
nyi telepítési lépésen végigvezeti a fel- 
használót, és a PC biztonsági ellenőrzését 
is elvégzi. Eközben cookie-kat és web- 
bug-okat keres a merevlemezen, meghatá- 
rozza az internetes programokat és azt, 
hogy hol tárolódnak a magánadatok. 

Valamennyi internetes kapcsolatot ké- 
rő programot egy listában kezel. A fel- 
használó minden bejegyzésről külön el- 
döntheti, hogy szabad-e adatot cserélnie 
az adott szoftvernek, és ha igen, mely 
porton keresztül teheti ezt. Kissé el van- 


A McaFee egy komplett csomagot kínál 


IR NIR. 


falpbrogramo 


nak rejtve az olyan beállítások, mint a 
DHCP és ICMP - ezekhez a felhasználó- 
nak egy külön menübe kell belépnie, 
amely a rendszer hálózati adaptereit tar- 
talmazza. A beállítási lehetőségek megle- 
hetősen soványkák: az ICMP-t csak ki 
vagy be lehet kapcsolni. 

A McAfee program leginkább kritizál- 
ható részei a hiányzó beállítási lehetősé- 
gek és a szokatlan kezelői felület. A funk- 
ciókat több modulban szétosztották 
(Internet Security, Firewall, VirusScan). 
Egyeseket olyan almenükben kell megke- 
resni, amelyek a Taszk futtatása kapcsoló 
mögött húzódnak. 


További infók: www.mcafee.com 


Norton Internet 
Security 2002-10-07 


A McAfee Internet Security-hez hason- 
lóan, a Symantec terméke is egy komplett 
biztonsági csomag, amely a tűzfaltól a ví- 
ruskeresőig mindent tartalmaz. Standard 
és professzionális kivitele is létezik, az 
utóbbi a PalmOS-hez való víruskeresőt és 
egy olyan segédprogramot is tartalmaz, 
amellyel a munkatársakat lehet megaka- 
dályozni a böngészésben. A tesztünkhöz 
a standard verzió állt rendelkezésre. 


Nortonintemet Security 2002 


A Symantec terméke is egy komplett biz- 
tonsági csomag 


A beállításokat a felhasználó kétféle- 
képpen végezheti el. Egyfelől meghatároz- 
rendelkezzenek az internetes programjai, 
másfelől általános szabályokat definiálhat, 
és így portokat tilthat és bizonyos számító- 
gépeket megbízható hostnak nevezhet ki. 
Ehhez a Symantec tűzfala előkészítő mun- 
kát végez. A szoftver a számítógépen fel- 
kutatja az internetes alkalmazásokat és ál- 
talános biztonsági szabályokat fogalmaz 
meg. Ez előnyös, mert a tűzfal kezdettől 
fogva, a felhasználó beavatkozása nélkül, 


valamennyi portot stealth állapotba állít. A 
hátránya viszont, hogy a felhasználónak 
vigyáznia kell az új szabályok definiálásá- 
nál. Előfordulhat, hogy ilyenkor a számos 
előre definiált szabállyal konfliktusba ke- 
rül, és nem várt eredményt kap. Itt bizony 
hálózati ismeretekre és némi betanulási 
időre van szükség. 


További infók: www.symantec.com 


Outpost Firewall 1.0 


mom 


Lanaás OTT VeT NT VIZ TT SABB 


Az Outpost felülete az Intézőére emlékeztet 


A program különlegességét az adja, 
hogy bedolgozók (plug-inok) készíthetők 
hozzá, így bárki kiterjesztheti a képessé- 
geit. Szolgáltatásai egy részét (így például 
a levélmelléklet-szűrést és a hirdetésblok- 
kolást) már most is bedolgozók valósítják 
meg. A Windows Intézőjére emlékeztető 
barátságos  programfelületen . könnyen 
megtalálhatók a szolgáltatások és a beállí- 
tási lehetőségek, akár a menüket, akár az 
eszköztárat használjuk. Szinte nem is kell 
változtatni a biztonsági konfiguráción: az 
alapbeállítások a legtöbb felhasználó szá- 
mára úgy jók, ahogy vannak. Figyelemre 
méltók a testre szabási lehetőségek is: tág 
határok között változtatható, hogy a prog- 
ram milyen információkat jelenítsen meg 
az adatátvitelről, a behatolási kísérletek- 
ről, az átengedett és a blokkolt adatcso- 
magokról, a meglátogatott webhelyekről. 

Többnyelvű program lévén telepítés- 
kor az angol mellett más nyelveket is fel- 
kínál. A magyar egyelőre nincs a lehető- 
ségek között, ami azért különös, mert a 
gyártó webhelyéről egy pdf formátumú, 
magyar nyelvű dokumentáció is letölthe- 
tő, amelynek képernyő-illusztrációi ma- 
gyar nyelvűek. 

Ötféle biztonsági szint közül választ- 
hatunk, az internetezésre használt progra- 
mok pedig három kategóriába sorolhatók 
(megbízhatók, blokkoltak és szabály alap- 
ján szűrtek). A tesztelés során teljes védel- 


met nyújtó, 2,7 Mbájtos letöltési méretű 
Outpost használata ingyenes. 


További infók: www.agnitum.com 


Secuties Personal Firewall 


A Secuties Personal Firewall névvel az 
Agnitum-féle Outpost Firewall Prót illetik. 
A program freeware verzióját a www. 
agnitum.com címen kaphatjuk meg. 

A freeware verziónak nincsen jelsza- 
vas védelme és a nemkívánatos internetes 
lapok letiltására alkalmas funkciója sem. 
A Pro verzió ezen túlmenően több konfi- 
gurációt képes készíteni és eltárolni is. 

A tűzfal beállításait szintén az interne- 
tes alkalmazások jogosultsági kiosztásá- 
val végezzük. A Secuties ekkor szabály- 
mintákat kínál a levelező- és böngésző- 
programokhoz. Ezeket elfogadhatjuk, és 
kézzel kiegészíthetjük, de új szabályokat 
is definiálhatunk. Az egyes portok letiltá- 
sához az alkalmazásspecifikus szabályok 
mellett általános szabályokat is definiál- 
hatunk. Az ICMP-hírekre való reakció 
részletesen beállítható. 

A Secuties tűzfal valamennyi funkció- 
ját egy jól áttekinthető, a Microsoft 
Management Console-éhoz hasonló, fa- 
struktúra tartalmazza. A felhasználó letilt- 
hatja a reklámokat és a nemkívánatos 
honlapokat, korlátozhatja az ActiveX- 
control-ok, a Java-Applet-ek és scriptek 
futását, s ellenőrizheti az e-mail-ek mel- 
lékleteinek a kezelését. Ezzel a Secuties 
Firewall az árkategóriájához képest szo- 
katlan lehetőségeket kínál. 


További infók: www.secuties.de 


Sphinx Personal Firewall 


A svájci Biodata cég Sphinx Personal 
Firewall programja viszonylag friss ter- 
mék a piacon. A program kettős tagolású. 
A főablakban egyszer kezdőknek, egyszer 
szakértőknek is le lehet hívni a beállításo- 
kat. A kezdők beállítását a szakértői beál- 
lítás is tartalmazza, csak épp a , szakértő" 
még további lehetőségeket is kap. A kon- 
figurálást . varázslóval végezhetjük. A 
varázsló nyolc kérdést tesz fel a PC hasz- 
nálatával kapcsolatban, például hogy 
használunk-e webet, e-mail-t, ICO-t, és 
hogy vannak-e megosztásaink. A varázsló 
végül megjeleníti az adatok összesítését. 

A Sphinx jellegzetessége a fehér és a 


A Sphinx fehér és fekete listákra osztja szét 
a hostokat 


fekete lista. A fehér lista a megbízható, is- 
merős hostokat, a fekete lista ennek meg- 
felelően a letiltottakat tartalmazza. Kü- 
lönbséget tesz web, FTP, news és más 
szolgáltatások alapján. A Hozzáadás kap- 
csolóval mindegyik listához megadható 
egy host az URL-jével vagy az IP-címével. 

A bővített szűrőszabályok azt definiál- 
ják, hogy mely csomagok, milyen irány- 
ban léphetik át a tűzfalat. A címzettet, a 
forrás- és célportot, valamint a használan- 
dó protokollt valamennyi szabálynál be 
kell állítani. A Sphinx a TCP/IP-n kívül el- 
boldogul az LLC, az IPX és a NetBEUI 
protokollt is. Ezzel ezt a tűzfalat Novell 
hálózatokban vagy kis hálózatokban 
(NetBEUJ) is lehet a LAN felől érkező tá- 
madások kivédésére használni. 

A program trial verziója korlátos: nem 
lehet eltárolni a konfigurációt. 


További infók: www.pcfirewall.com 


Steganos Internet Security 


A Steganos Internet Security különbö- 
ző Steganos termékek gyűjteménye: 
Steganos Anonym (internetes nyomtörlő), 
egy fájl-shredder, Kaspersky Anti-Virus, 
Online Shield tűzfal. Ez utóbbit a 
Steganos külön is árulja. 

Sajnos az egyes komponenseket nem 
túl jól integrálták, s valójában nem egy 
csomagot kapunk, hanem különálló prog- 


A Steganos Internet Security különböző 
Steganos termékek gyűjteménye 


ramok készletét. A Kapersky víruskeresőt 
a felhasználónak külön kell telepítenie, 
az Online Shield-től pedig a program ke- 
zelése is független. 

A tűzfal igen egyszerű felépítésű. Ha 
egy alkalmazás ki akar jutni az internetre, 
akkor az Online Shield vészjelzést ad. A 
felhasználó eldöntheti, hogy megengedi-e 
a hozzáférést vagy sem. Van még egy 
vészkapcsoló a teljes internetes forgalom 
megakasztásához, s ezzel az Online 
Shield beállítási opcióit messzemenően ki 
is merítettük. A Steagnos Online Shield te- 
hát nem rendelkezik több jellemzővel a 
freeware termékeknél. Mindezt figyelem- 
be véve pedig kissé drága. 


További infók: www.steganos.com 


Sygate Personal 
Firewall 2.1 


A Sygate Firewall öt fokozatban foglal- 
ja össze a biztonsági beállításait. Vala- 
mennyi tartalmaz alapértelmezést is, ami 
persze megváltoztatható. A legegysze- 
rűbb, Off fokozatban a tűzfal ki van kap- 
csolva. A következő a Low — ezt akkor 


A Sygate Personal Firewall öt biztonsági 
szintet definiál 


használjuk, ha magunk üzemeltetünk 
szervert, mivel ez elfogadja az internetről 
érkező kapcsolatokat. A legmagasabb vé- 
delmi fokozat az Ultra High. Ez a teljes 
kimenő és bejövő forgalmat gátolja, és 
akkor javasolható, ha a számítógépek éj- 
jel működnek, de nem akarunk internetes 
forgalmat. Kevesebb biztonságot kínál az 
online játékokhoz való Medium, valamint 
a High, amelyet a Sygate olyan felhaszná- 
lóknak ajánl, akik standard programokkal 
lépnek fel az internetre. 

Az Advanced Port Settings regiszterla- 
pon célirányosan nyithatunk meg bizo- 
nyos well known portokat, vagy zárha- 
tunk be 1000 feletti számúakat. A portok 
a TCP és UDP számára külön listában 
kapnak helyet. A Hálózati kapcsolatok 


Advanced ICMP Seténgs  ]  SecuiySchedue ] Options 
Trusted IP Addresses 1 Emad Notiícaton 


kötvechen [dér] He] 


A Sygate-nél valamennyi, az internethez 
forduló alkalmazás pozitív vagy negatív lis- 
tába kerül 


megjelenítését . az Allow to browse 
Network  Neighbourhood-dal, és ennek 
elérését az Allow to share Network 
Neighbourhood-dal kapcsolhatjuk ki. Az 
Allow Bay/Nortel VPN egy speciális beál- 
lítás, ehhez a VPN-hez (Virtual Private 
Network). A portbeállítások az online já- 
tékok számára is lényegesek, mivel azok- 
nak a portoknak, amelyeket a játék hasz- 
nál, nyitva kell lenniük. Az érintett 
portszámokat a gyártó honlapja tartal- 
mazza. Így pl. a 139-es port (NetBIOS) 
akkor nyitható meg, ha bejegyezzük az 
Open extra localports that are less than 
1000 TCP-listába. Ekkor kijelölődik a 
megfelelő  Allow to share Network 
Neighbourhood opció. 

A Sygate kétféle programot ismer, azo- 
kat, amelyek hozzáférhetnek az internet- 
hez és azokat, amelyek nem. Ehhez be le- 
het kapcsolni egy tanulási üzemmódot. Ez 
aktívvá válik, amint egy alkalmazás meg- 
próbál hozzáférni az internethez. Egy ab- 
lak jelenik meg, amely az alkalmazás in- 
ternetes próbálkozását jelzi. Ha igennel 
nyugtázunk, akkor az alkalmazás bekerül 
a megbízható alkalmazások listájába 
(Trusted Applications). A jövőben, amint ez 
a program az internethez fordul, nem jele- 
nik meg többé az előbbi kérdés. A bizton- 
sági szempontból lényeges események egy 
log-fájlba tárolódnak. Ennek a log-fájlnak a 
bejegyzéseit e-mailben elküldhetjük ma- 
gunknak vagy egy tetszőleges címzettnek. 
A szükséges beállításokat az Email 
Notification regiszterlapon kell elvégezni. 


A Security Schedule regiszterben egy 
időtartamot lehet beállítani, amely alatt a 
legmagasabb védelmi fokozat kapcsoló- 
dik be, például ha a számítógépnek éjjel 
kell működnie, de nem akarjuk, hogy 
hozzáférjen az internethez. A biztonságot 
érintő események a log-fájlba kerülnek. A 
log-fájlok a hibakeresésnél és a betörések 
felfedésénél hasznosak. Mivel a bejegyzé- 
sek viszonylag részletesek, így viszonylag 
pontosan követhetjük, hogy mi mindent 
csinált a betolakodó. 


További infók: www.sygate.com 


Tiny Personal Firewall 3.0 


A Tiny Software a 3.0 verzióval megvál- 
toztatta tűzfalának koncepcióját, s a prog- 
ramnak most már sandbox-a is van. Ha egy- 
szer bezárunk egy programot a sandbox-ba, 
akkor a tűzfal nemcsak azt ellenőrzi, hogy 
mit is tesz az interneten, hanem a számító- 
gépen zajló akcióit is felügyeli. Nagy kár, 
hogy a program nem ismeri fel a módosult 
e-mail-klienst. A Tiny Personal Firewall szá- 
mos további funkciót is kínál. Többek kö- 
zött letiltja a reklámot, az ActiveX-contro- 
lokat, valamint a scripteket, és még a 
cookie-k ellenőrzésre is képes. 

Negatívumként kell megemlítenünk a 
program bonyolult kezelését és dokumen- 
tációjának minőségét. A betanulásnál a fel- 
használót csak az online súgó támogatja. A 
protokollban felbukkanó, a támadásra fi- 
gyelmeztető üzenetek magyarázó ablakai 
hiányoznak. Az internetre kívánkozó prog- 
ramokat a felhasználó előre definiált cso- 
portokba sorolhatja. Ezekre adott szabályok 
érvényesek. Ezek azonban olyan mérték- 
ben szerteágazóak és komplikáltak, hogy a 
megtanulásuk nagyon sok időt igényel. 

Igazán bonyolulttá akkor válik a hely- 
zet, ha olyan programmal rendelkezünk, 
amelyet nem lehet a standard minták közé 
szorítani: a saját csoport készítése, a ren- 


A Tiny Personal Firewall-nál szűrők segítik 
a konfigurálást 


geteg szabályozási lehetőség következté- 
ben, nem egyszerű feladat. Ehhez már ha- 
ladó hálózati ismeretekre van szükség. 

A Tiny Personal Firewall egy erős prog- 
ram, mégis a műkedvelők programja ma- 
rad, mert a hasonló tűzfalakkal gyorsab- 
ban lehet elérni azonos fokú biztonságot. 


További infók: www.tinysoftware.com 


ZoneAlarm Pro 3.0 


A ZoneAlarm-ot freeware verziója tette 
ismertté, amely annyiban különbözik a Pro 
verzitótól, hogy nem képes letiltani a reklá- 
mokat, valamint a honlap aktív tartalmát. 
A cookiek és e-mail-mellékletek kontrollja 
is hiányzik. A Pro verzióban a szabályokat 
vagy egyes programokra vonatkoztatva, 
vagy általában határozhatjuk meg. A 


ZoncAlarm 


You have revoked permission for ZgiZila to connect to the local netvvotk. 


A ZoneAlarm által ismert programok listá- 
jában lehet meghatározni a LAN és az 
Internet elérésének a módját 


ZoneAlarm a globális szabályoknál kü- 
lönbséget tesz a megbízható zónák és az 
internet között. A felhasználó mindkettőre 
beállíthatja az engedélyezett portokat és 
protokollokat. A tűzfal alapkonfigurálásá- 
nál egy varázsló segít. Ha a felhasználónak 
egy vészjelzéssel kapcsolatban kérdései 
merülnek fel, akkor a ZoneAlarm összeköti 
a Zonelabs honlapjával, ahol további sú- 
gószövegeket talál. A ZoneAlarm nagy biz- 
tonságot kínál, ennek ellenére a konfigurá- 
lása nem állítja nehéz feladat elé a gyakor- 
latlan felhasználót. A program beállításai 
annyira rugalmasak, hogy egy LAN-on is 
lehet használni, anélkül, hogy a hálózat 
többi részétől elvágnánk magunkat. 


Xelios Personal 
Firewall 2.02 


A mindössze fél megabájtos program 
felhasználói felülete egy többlapos párbe- 
szédablak. A főlapon láthatjuk, hogy mi- 
lyen IP-címen csatlakozunk az internetre, 
és folyamatosan figyelemmel kísérhetjük 
a beérkező és kimenő adatcsomagok szá- 
mát, illetve azt, hogy ezek közül hányat 
blokkolt a program. Az Options lapon ál- 
líthatjuk be a működési jellemzőket, töb- 
bek között a jelszavas védelmet. Az 
Internet Filtering lapon találjuk az alapér- 
telmezésbeli adatszűrő szabályokat, és itt 
hozhatunk létre újabbakat. 


; 
! 
Hiába a sok beépített szűrő, a Xelios védel- 
me mégsem teljes 


A biztonsági tesztelés két port esetében 
Close állapotot jelzett, ami azt jelenti, 
hogy a Xelios Personal Firewall megaka- 
dályozza az ezeken keresztüli behatolást, 
a gépünket viszont nem teszi láthatatlan- 
ná a külvilág számára. Valószínűleg olyan 
adatszűrő szabály is létrehozható, amely 
orvosolja a problémát, ez azonban egy 
személyi tűzfal használójától nem várha- 
tó el. 

Ennél is nagyobb hiányossága a prog- 
ramnak, hogy az adatot küldő alkalmazá- 
sok ellenőrzését csak akkor végzi el, ha 
bejelöljük az Application Filtering ablak 
Application Filtering Enabled lehetőségét. 
Vagyis amíg erre nem jövünk rá, bárme- 
lyik program bármit zavartalanul átküld- 
het a tűzfalon. 

Ezután már szigorúan őrködik az ada- 
taink felett, és a listára felvett programok 
futási jellemzőit egyszerű egérkattintások- 
kal módosíthatjuk. 

A Xelios Personal Firewallért a 30 na- 
pos kipróbálási időszak letelte után 32 
dollár regisztrációs díjat kell fizetni. Emi- 
att, továbbá figyelembe véve hiányossá- 
gait, jobban járunk az ingyenes progra- 
mok valamelyikével. 


További infók: www.zonelabs.com 


További infók: vww.xelios.com 


Hálózatok 


A BalaBit ÍT Kft. kiadta a teljesen magyar fejlesztésű 


tűzfalszoftver legújabb verzióját, a Zorp Professional 2.0-t. 


A több tűzfalat is kezelő grafikus menedzsment rendszer 


mind a hazai, mind a nemzetközi piacon sikerekre számíthat. 


Tűzfal — 


itthonról 


hogy az informatika és az internet 
As: nagyobb mértékben fonja át 

a vállalatok működésének  min- 
dennapjait, úgy lesz egyre fontosabb az 
IT-rendszerek védelme a kívülről — vagy 
akár belülről — jövő támadásokkal szem- 
ben. Ha a vállalat egészének működése, 
üzleti sikere a számítógépes rendszertől 
függ, akkor annak a megbénulása rendkí- 
vül súlyos következményekkel járhat. Ab- 
ban minden szakértő egyetért, hogy az in- 
formatikai rendszerek biztonságáról csak 
komplex módon lehet gondoskodni, s en- 
nek egyaránt része az adminisztratív, a fi- 
zikai és a logikai védelem is. 

Ez utóbbi területen a védelem egyik 
fontos eszköze a tűzfal (firewall), amely 
alapvetően a vállalat belső hálózatát kü- 
löníti el az internettől, illetve a vállalati 
hálózat egyes szegmenseit egymástól. En- 
nek révén az internettel kapcsolatos adat- 
forgalom — letöltések, elektronikus leve- 
lek, továbbá a webes alkalmazások egy- 
más közötti kommunikációja (például 
elektronikus vásárlás, on-line banki rend- 
szerek, stb.) — nem juthat el ellenőrizetle- 
nül a belső vállalati hálózatra. 

A tűzfalszoftvereknek rendkívül sok 
képviselője ismert, ám korántsem mind- 
egyikük képes kielégíteni az összetett fel- 
használói igényeket. Ezt felismerve kezd- 
te el fejleszteni a hazai BalaBit IT Kft. 
2000-ben saját tűzfalmegoldását, a Zorp- 
ot, amelynek 1.4-es változata 2001 októ- 
berében került kereskedelmi forgalomba. 
A továbbfejlesztések eredményeképpen 
pedig megszületett a Zorp Professional 
2.0. 


Hálózatok 


A Zorp Professional 2.0 a tűzfalak kö- 
zül a ma legmodernebbnek számító altí- 
pust, az  alkalmazásszintű, moduláris 
proxy tűzfal technológiát képviseli. Ez a 
módszer jóval nagyobb biztonságot nyújt, 
mint a hagyományos csomagszűrő tűzfa- 
lak — hiszen azoknál négy hálózati OSI- 
réteggel magasabban működnek, és a 
csomagoknak nemcsak a fejlécét, hanem 
a tartalmát is ellenőrzik -, ugyanakkor a 
végfelhasználó szempontjából észrevétle- 
nül (transzparensen) működnek. Modulá- 
ris proxyként nem csupán az egyszerű 
protokollok kezelését végzi el, hanem ké- 
pes az egymásba ágyazott protokollok 
(mint például az SSL-lel titkosított HTTP, 
azaz a HTTPS) kezelésére is; így a pro- 
xykból tetszőleges, a protokollnak megfe- 
lelő struktúra építhető ki. 

A Zorp Professional 2.0-nak saját ope- 
rációs rendszere és programozási nyelve 
(Python) van. Ennek, illetve az erre épülő 
grafikus kezelői felületnek köszönhetően 
az adminisztátorok rendkívül rugalmasan, 
az egyedi igények messzemenő figyelem- 
bevételével állíthatják be a rendszert. Ez a 
távoli felügyeletre is alkalmas grafikus 
eszköz a Zorp Management System 
(ZMS), amely akár több tűzfal egyidejű, 
központi menedzselését is lehetővé teszi. 
A szoftver kiegészítő moduljai révén al- 
kalmas a magas rendelkezésre állású kör- 
nyezetek (HA-k), illetve a virtuális magán- 
hálózatok (VPN-ek) támogatására. 

A termékhez 30 napos, ingyenes tele- 
pítési támogatás jár, amelyet különféle 
egyéb támogatási és távfelügyeleti szol- 
gáltatások egészítenek ki. 


Zorp Professional 2.0 


Alkalmazásszintű átjáró 


A Zorp Professional a technológia je- 
lenlegi legfejlettebb szintjét alkotó alkal- 
mazásszintű tűzfalak családjába tartozik, 
így a rajta keresztül menő forgalmat az 
átvitt protokollt megvalósító úgynevezett 
proxyk (megbízottak) ellenőrzik és továb- 
bítják. A Zorp Professional jelenleg az 
alábbi protokollok teljes formai elemzé- 
sére képes: FTP HTTP SSL, POPS, 
FINGER, WHOIS, NNTP, IMAP, TELNET, 
PRINTER, RADIUS, TFTP LDAP PGSOL, 
ORACLE NET8. 

Kiegészítő (plug) proxyval bármely, 
egy porton keresztül kommunikáló kli- 
ens-szerver kapcsolat felügyelhető (SSH, 
MYSOL, VNC, Microsoft Terminal Ser- 
vice, GOPHER, SMB/CIFS, TALK, SYS- 
LOG, IPP, RSYNC, RIP). 


Minimális hardverkövetelmény 


Intel x86-os architektúra a becsült for- 
galom (párhuzamos kapcsolatok száma) 
alapján méretezve: 

s Pentium II kategóriájú processzor (233 
MHz) " 128 Mbájt RAM " 1 Gbájt háttértár 
s A telepítéshez: CD-ROM-olvasó és flopi 


Saját rendszer, saját nyelv 


A telepítőlemez a Zorp Professional 
szoftver mellett egy, kifejezetten a tűzfa- 
lakhoz konfigurált operációs rendszert is 
tartalmaz. A Debian GNU/Linux alapú, 
egyedi disztribúció csak a feltétlenül szük- 
séges szolgáltatásokat nyújtja, és speciá- 
lis beállításai védik a külső behatolástól. 

A Zorp-nak beépített programozási 
nyelve is van, amely lehetővé teszi az ad- 
minisztrátor számára, hogy teljes mér- 
tékben szabadon állíthassa össze a tűzfal 
döntéseit. Ez a script nyelv a Python, ami 
könnyen tanulható, egyszerű, mégis ha- 
tékony eszköz a hálózati szabályok pon- 
tos betartására. 


K, IPÜKKÖK, ötletek 


Hatékony hálóhasználat 


Írásunkban összegyűjtöttük a leggyakoribb hálózati problé- 


mák megoldására alkalmazható leghatékonyabb trükköket 


és tippeket, hogy olvasóink ne pazaroljanak túl sok időt a 


hálózat telepítésére és konfigurálására. Az internetezők szá- 


mára is tartogatunk meglepetéseket: a világháló és a helyi 


hálózat súrlódásmentes együttműködése érdekében sokszor 


van szükség kicsi, de hatásos beavatkozásokra ahhoz, hogy 


ténylegesen működjön a hozzáférés a hálózathoz. 


KI Hálózati hibák - és 
a ping 


Ha probléma merül fel a hálózat tele- 
pítésénél, akkor nehézkes lehet a hibake- 
resés. A megfelelő eszközökkel, mint ami- 
lyen például a ping, gyorsabban megtalál- 
juk a hibát. 

A hibakeresésnél nemcsak az alkalmas 
hálózati eszközök használata, hanem az 
eredmények helyes értelmezése is fontos. 
Ha létesíthető hálózati kapcsolat, akkor 
próbaképpen pingeljük meg a saját IP- 
címünket. A ping egy olyan parancs, 
amely adatokat küld a megadott címre, s 
ezeket a megcímzett számítógép vissza- 

, küldi. A ping parancs egy 32 bájtos cso- 
magot küld a hálózatban megadott számí- 
tógépnek, és méri a csomag utazási ide- 
jét. A ,ping"-re az összes hálózatban lévő 
gépnek válaszolnia kell, mert abszolút 
prioritással rendelkezik a többi hálózati 
szolgáltatással szemben. 

Ha nem sikerül a ping, akkor célszerű 
megpingelni a számítógép loopback-címét 
(172.0.0.1). Ha ez sikeres, akkor legalább 
abban biztosak lehetünk, hogy a TCP/IP 


:Nuzeretdefaultoping 111.111.111.2 
ing wird ausgeführt Für 111.111.111.2 mit 32 Bytes Daten: 
intvort von 111.111.111.2: Bytes-22 ZeitCi8ns ITL-120 
ittvort von 111.111.111.2: Zeitciőne TIL-128 
tuort von 111.111.111.2: Bytez32 ZeitCiGns 

twort von 111.111.111.2: Bytes32 ZeitCi8as TTL"128 


:userexdefaultd 


Ez a helyes ping válasz a DOS, illetve a 
Windows alatt a konfigurált IP-címre. Ha 
ehelyett timeout-ot kapunk (kérés időtúllé- 
pés) akkor a hibakeresés folytatódhat 


Ww.computerpanorama.hu 


üzemel, s a hibát az IP-adatok konfiguráci- 
ójánál kell keresni. Ha viszont nem tudjuk 
sikeresen megpingelni a loopback-eszközt, 
akkor vagy a hálózati kártya hibás, vagy 
rosszul telepítettük. Ekkor telepítsük újra a 
meghajtókat (Windows alatt), illetve vá- 
lasszunk ki egy másik modult (Unix, Linux). 
Ha meg tudtunk pingelni egy helyi há- 
lózatbeli IP-címet, akkor megkísérelhe- 
tünk egy ping-küldést az internetre: a 
216.92.67.128-as ping segítségével ellen- 
őrizhetjük az internetes hálózati kapcsola- 
tunkat. A 216.92.67.128-as IP-című szá- 
míitógép azonnal válaszol egy Reply-jel. 
Ha nem sikerül egy név megpingelése, 
akkor a legnagyobb valószínűséggel az 
adatátviteli hálózatkapcsolatban a DNS- 
szerverben lévő bejegyzés a hibás, mivel 
nem lehetett átalakítani IP-címmé a nevet. 


Hibakeresés pingelési 
hiba esetén 


Ha sikertelen az IP-cím megpingelése, 
akkor további TCP/IP segédprogramok le- 
hetnek a segítségünkre. A netstart -rn pa- 
rancs további felvilágosítást ad hálózati 
hibavadászatunk során: kilistázza a vég- 
rehajtás pillanatában fennálló TCP/IP- 
kapcsolatokat. Ahhoz, hogy az IP tudja, 
mikor melyik hálózati interfészt (hálózati 
kártya, modem, loopback stb.) vegye 
használatba, szüksége van egy routing- 
táblázatra. A kulcs, amellyel a táblázat- 
ban keresünk, a megcélzott számítógép 


IP-címéből származik, mivel ennek első 
három bájtja tartalmazza hálózat címét. 
A routing-táblázatban minden kapcso- 
latnak van egy sora. Az egyes oszlopok tar- 
talmazzák az IP-hálózati számokat, a di- 
rekt/indirekt flag-et, a router IP-címét, to- 
vábbá a használatba veendő interfész szá- 
mát. Egy IP-csomag elküldése előtt lekér- 
deződik ez a táblázat. A táblázatot a route 
ADD ADDRESS parancs segítségével meg- 
változtathatjuk. Az adminisztrátor ezután 
kézzel beírhat egy kiadandó IP-címet. 


MAC-cím keresése - 
az ARP-vel nem gond 
A DHCP-nél az automatikus — IP- 


kiosztás hibakeresésénél fontos szerepet 
játszik a hálózati kártya MAC-címe. 


iserstdofaultdarp -a 


Ihnittstelle: 111.111.111.2 on Interface 2 
Tat. Phyzizche fdresze Typ 


ernet-fdrezse 
111.111.111.222 dínamisch 


:sazerstdefaultjarp 111-111-111.222 
88-58-da- 


Az ARP-pal az összes a hálózatba csatlako- 
zó gépet felderíthetjük 


Az ARP (Address Resolution Protocoll) 
hardvercímmé (MAC-címmé) alakítja az 
IP-címet. Minden hálózati kártyának egy- 
értelmű MAC-címe van, amellyel azono- 
sítható a hálózatban. Ahhoz, hogy a 
TCP/IP-hálózatban előkerüljön egy szá- 
mítógép MAC-címe, először a helyi ARP- 
cache-t ellenőrzik, hogy nem ismert-e a 
MAC-cím egy korábbi címképzésből. Ha 
nem ismert, akkor megindul egy körlevél 
- egy ARP-körlekérdezés a keresett IP- 
címmel. Ha ez az üzenet eléri a keresett 
számítógépet, akkor az visszaüzeni a 


A ,Route print adresse" segítségével meg- 
jeleníthetjük a routing táblázatban már ki- 
adott címeket 


hardver-MAC-címet. Ezután a visszajelzés 
eltárolódik az ARP-cache-ben hogy ké- 
sőbb még címképzésre használjuk. Az 
ARP cache-t kézileg kezelhetjük az 
ARP.EXE paranccsal. 


Hálózatok 


HI A célszámítógéphez 
vezető út 


Hogyan jutunk el egy tetszőleges szá- 
mitógéphez? Milyen számítógépeken ke- 
resztül érjük el a célszámítógépeket? Az 
ilyen ,cserkészfeladatok" megoldására a 
tracert" nevű IP-eszköz a legalkalmasabb. 
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Fecsegő: a ,netstat" paranccsal áttekintést 
kapunk a hálózatról 


A tracert parancs a legkedveltebb 
TCP/IP-diagnózis eszközök közé tartozik 
a rendszeradminisztrátor számára, hiszen 
problémákat észlelhet és oldhat meg vele. 
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A Tracert nemcsak lépésről lépésre mutat- 
ja az utat a célgépig, hanem a szükséges 
időt is megméri 


A nagy hálózati terheltség vagy a célszá- 
míitógép nagyon lassú válaszideje esetén 
fellépő hálózati problémáknál gyakran a 
tracert ADDRESS hoz megoldást. A tracert 
megmutatja azt az utat, amelyet egy adat- 
csomag megtett a hálózatban, amíg elér- 
hette a megadott számítógépet. A tracert- 
nél a teljes IP-címet vagy a DNS-nevet 
használhatjuk. 


DNS problémák 


Hogy ki bújik meg egy látszólag névte- 
len IP-cím mögött, azt az nslookup segítsé- 
gével egy szempillantás alatt megtudhatjuk. 


:Nuserstdefault)nslookup 216.92.67.128 
: dn588.btx.dtag.. 
194.25.2.129 


z nickles.de 
iddress: 216.92.67.128 


A kis áruló: az ,nsloop" megvizsgálja a 
DNS bejegyzéseket és megmutatja az IP- 
címhez illeszkedő bejegyzést 


A DNS szerverrel kapcsolatos problé- 
mák esetében is nélkülözhetetlen az 


nslookup, de persze a kíváncsiak kellemes 
eszközévé is válik. Tudni szeretnénk, hogy 
ki rejtőzik a 216.92.67.128 IP-cím mö- 
gött? Az nslookup 216.92.67.128 parancs 
megadja a választ. Az nslookup telefonos 
hálózati kapcsolat esetében is működik. 
Az ipconfig/al! (Windows/DO9), illetve az 
ifconfig (Linux) paranccsal az aktuális IP- 
címünket tudhatjuk meg. 


IH A Windows 95/98 lefagy 
a kikapcsoláskor 


Nagyon bosszantó jelenség: kijelentke- 
zünk a hálózatból, kilépünk a Windows 
9x-ből, mire a kliens lefagy. 

A Windows 95/98 SE kliensek sok 
bosszúságot okoznak a hálózati üzem- 
módban. Éppen a kikapcsoláskor, amikor 
a hálózati profil eltárolódik a szerveren, 
vagy amikor fontos adatok lementése zaj- 
lik, lefagy a gép. A Windows 95 alatt az 
Internet Explorer 4.01 használata esetén 
ezt rendszerint egy hibás fájl okozza. A 
bűnös neve shell.dil. Célszerű a Micro- 
softtól beszerezni az újabb IE 5.0 vagy 
5.5 verziót. A Windows 98 SE alatt a ki- 
kapcsolásnál egy általános probléma lép 
fel. Itt rendszerint az segít, ha a hálózati 
kliens programban fixre állítjuk a frame tí- 
pust, és nem hagyjuk meg az alapértelme- 
Zett auto beállítást. 


Windows NT/2000 és 
Linux egy merevlemezen 


Csak egy létezhet — ez a Windows filo- 
zófiája. Egy kis trükkel azonban utólago- 
san is beépíthetjük a Linux-szal való 
bootolást a Windows NT/2000 boot- 
menüjébe. 

Ha már van egy Linux a merevleme- 
zen, a Windows 2000 könyörtelenül fe- 
lülírja a Linux bootszektort. Ezért a Linux 
telepítése előtt a root-partícióba kell írni. 
Jelentkezzünk be root-ként, és telepítsük 
a LILO-t a Linux root-partícióba, A Lilo 
beállításait a liloconfig-gal érhetjük el. In- 
dítsunk egy új LILO konfigurációt, és a te- 
lepítéshez válasszuk a root-partíciót. Ezt 
követően toldjunk hozzá egy megfelelő 
Linux partíciót. Most telepíthetjük a Lilo-t, 
és megírhatjuk a bootszektort. A rendszer 
újraindítása előtt mentsük le a boot- 
szekort egy fájlba. Ehhez a következő pa- 
rancsokat használjuk: 

dd if-Linux Root-Partition of-fájlnév.lin 
bs-0512 count-1 


A /dev/hdai Linux root-partíciót (azt, 
ahol a /boot található), másoljuk be egy 
fájlba: 

dd if-/dev/hda1 of-/bootsect.lin bs-0512 


count-1 

A Linux partíció neve dev/hda1, auto- 
matikusan létrejön a bootsect.lin fájl, és a 
Linux gyökérkönyvtárában fog elhelyez- 
kedni. 

Mentsük le ezt a fájlt flopira: 
cp -a bootsect.lin /floppy 

Most újra indíthatjuk a számítógépet, 
és a Windows NT/2000-rel bootolhatunk. 
Végezetül ezt a bejegyzést be kell írni a 
Windows NT/2000 boot.ini rendszerfájl- 
jába. Az egér jobb oldali gombjával vá- 
lasszuk a Tulajdonságokat, és szabadítsuk 
fel a fájl írásvédelmét. Most egy tetszőle- 
ges editorral szerkeszthetjük a fájlt. A fájl 
végére írjuk be a 
CAbootsect.lin-"Linux indítása" 
sort, tároljuk el a fájlt, és ismét állítsuk 
vissza az attribútumait az eredeti állapot- 
ba. A bejegyzést a Windows boot- 
menüjében a számítógép újraindítását kö- 
vetően láthatjuk. 


H A bootszektor 
"visszaállítása 


Ha több operációs rendszert szeret- 
nénk a PC-nkre telepíteni, akkor vigyáz- 
nunk kell a Windows NT/2000 telepítésé- 
nél. Ha a merevlemezen van már egy 
nem Microsoft" operációs rendszer, ak- 
kor a Windows NT/2000 könyörtelenül 
felülírja a partíciótáblázatot. Az esetek 
többségében az újraindítást követően töb- 
bé nem tudjuk elindítani a Linuxot vagy 
az OS/2-t. A tettes a bootszektor, amely 
elindítja az NT-loader-t (ntldr), és megje- 
leníti a Windows NT — boot-menüt 
(boot.ini). Egy esetleges korábbi DOS 
vagy Windows 95/98 bootszektora átmá- 
solódik egy bootsect.dos nevű fájlba, 
amelyet az NT boot-menüjében a DOS 
bejegyzés alatt lehet elérni. 

Ha a Windows 95/98-at vagy a ME-t a 
Windows NT/2000 után telepítjük, akkor 
rendszerint a Windows NT/2000 boot- 
szektora tűnik el. Ilyenkor nem lehet töb- 
bé indítani a Windows NT/2000-t. Az 
indítóflopis start esetében, az ezt követő 
sys a: c: után is felülíródik a Windows 
NT/2000 bootszektora. A bootszektor 
visszaállításához nem kell újra telepíteni 
a Windowst. A Windows ugyanis a telepí- 
tés alatt egy másik szektorba elmenti a 


bootszektort — ezt a bootpart nevű free- 
ware segédprogrammal visszaállíthatjuk. 
A parancs a következő: 

winnt boot:c: 

A win95 boot:c: paranccsal a Win- 
dows 95-öt írhatjuk be rendszerként a 
bootszektorba. A bootpart programot a 
www.winimage.com/bootpart.htm címen 
találjuk az interneten. 


9 Praktikus freeware-ek és shareware-ek 


Egyik operációs rendszer sem töké- 
letes. A hálón a megfelelő segédprog- 
ramokkal és eszközökkel válik igazán ér- 
dekessé az élet. 


Big Brother 

A freeware Big Brother (az alábbiak- 
hoz:  unix/linux v.1.6a, Windows NT 
client v.1.07b, Novell Netware client, 
vO0.2 Mac OS client:v1.Ob6, http://- 
maclawran.ca/sean/bb-dnld/in- 
dex.html) hostokat és T:CP-szolgáltatá- 
sokat vizsgál a TCP/IP hálózatokon. A 
program megnézi, hogy el lehet-e egyál- 
talán érni a hálózaton egy számítógépet 
vagy hogy működnek-e a http-, ftp- és 
POP3 szerverek. Ezen kívül hardverinfor- 
mációk is megjelennek: mennyire van 
leterhelve a CPU és a merevlemez, fut- 
nak-e bizonyos rendszerkritikus folyama- 
tok, vagy megjelennek-e bizonyos szol- 
gáltatások. Az eredményeket grafikusan 
meg lehet jeleníteni, és végezetül HTML 
fájlként rendelkezésre lehet bocsátani. 


TFTP Server 

A Solarwinds.NET TFTP-Server-e 
(http://solarwinds.net/Tools/Free To 
ols/ TFTP. Server/Download.htm) az 
egyetlen elérhető freeware Windows 
TFTP szerver, amely a Multi-Threading- 
et is tudja. Ezáltal több kliens-kérést le- 


TFTP Root Direciory [ Security  Advenced Security] Auto-Ciose ] 


A TFTP a windowsos hálózatok automa- 
tikus telepítésének ideális eszköze 


Ww.computerpanorama.hu 


TIDDEK, IPÜKKÖK, ötletek 


WINS - a legtöbbször 
nem szükséges 


Éppen a Linux-szerverekkel kapcsolat- 
ban okoz gondot a WINS: szükségünk 
van erre az adatbázisra avagy sem. 

A WINS a Windows Internet Network 
Service rövidítése, egy osztott adatbázis 
routolt hálózati környezetek számára. Itt 


het egyidejűleg feldolgozni minden na- 
gyobb hálózati probléma és hálózatter- 
helési gond nélkül. Az FTP és TFTP köz- 
ismerten eltérnek egymástól - a TFTP 
protokollnak semmi köze a klasszikus 
FTP protokollhoz; a kliens merevlemez- 
image-einek létrehozására és visszatöl- 
tésére készült. 


Servers Alive? 

A Servers Alive? program kifejezetten 
a Windows hálózati szerverek felügyele- 
tére készült (az aktuális verzió: v2.1.829, 
www.woodstone.nu/salive/). Beállítható 
időközönként ellenőrzi, hogy valamennyi 
megadott PC aktív-e még. Ez történhet 
egyszerű pingeléssel vagy bizonyos TCP- 
portok tesztelésével. A Windows NT/2000 
alatt aprogram még bizonyos NT szolgál- 
tatásokat is támogat, vagy ellenőrzi a ma- 
radék merevlemez-területet. 


Sniffit 

A Sniffit 0.35 a Linux, SunOS, 
Solaris és FreeBSD alá készült, és egy 
Linux csomag-sniffer (protokoll analizá- 
ló), amely a TCP/IP hálózatokon képes 
vizsgálni az adatcsomagokat. Az egyet- 
len előfeltétel, hogy a helyi gépen root- 
jogokkal rendelkezve dolgozzunk. A 
freeware programot a  http://rep- 
tile.rug.ac. be/-coder/sniffit/files/snif- 
fit.0.3.5.tar címen találjuk. 


VisualRoute 

A VisualRoute 5.Ob a Windows 
95/98/NT/2000 alatt egyaránt működő 
grafikus trace-route program, sebes- 
séganalízissel és sebesség-gráffal. Egy 
IP-cím vagy host név (német nyelven 
történő) megadása után megtudhatjuk, 
hogy a hálózat mely részén szűk a ke- 
resztmetszet. A válaszidőket táblázatba 
rendezetten és grafikus alakban is meg- 
jeleníti. A Visual Route egy világtérké- 
pen megjeleníti a csomag célba jutásá- 
nak az útvonalát. 


tárolódnak a számítógépnév-IP-cím páro- 
sok, amelyeket szükség esetén lekérdez- 
hetnek a Windows-kliensek. Ez az adat- 


bázis egy NT/2000-es szerveren fut, ame- 
lyet egy Linux/Samba szerverre is át lehet 
emulálni, hogy a NetBIOS-neveket át le- 
hessen alakítani IP-címekké. Itt jelentik be 
a WINS-kliensek a NetBIOS-nevüket és 
az IP-címüket a WINS-szervernél. Ha egy 
Linux-szervert . használunk Windows 
NT—Samba megoldásként, akkor általá- 
ban nincs szükség a WINS-re, kivéve, ha 
a kliensek kifejezetten igénylik a WINS-t. 


Időszinkronizáló 


Gyakran előfordul, hogy ha több szá- 
míitógéppel dolgozunk, akkor azokon 
nem mindig egyezik meg az időbeállítás. 
Egy trükk segítségével szinkronban tart- 
hatjuk a hálózatbeli időket. 

Egy egyszerű batch-fájl segítségével 
beállíthatunk egy szerver-szinkron időt a 
számítógépen: készítsünk egy tetszőleges 
editor segítségével egy, a következő sort 
tartalmazó batch-fájlt: 

NET TIME WNT-2000-Servemame /SET /YES. 

Azon a számítógépen, amelyen elin- 
dítjuk ezt a fájlt, a szerver időbeállítása 
jut érvényre. Ha az összes kliens el van 
látva ezzel a batch-fájllal, akkor minden 
egyes alkalommal, ha bejelentkezik egy 
felhasználó a számítógépnél, szinkronizá- 
lódik az idő. Szükség esetén hálózati 
meghajtók mapping-jeit is előállíthatjuk 
ebben a batch-fájlban. Ez a trükk egy 
Linux Samba-szervernél is problémamen- 
tesen működik. 


Windows tartományok 
közötti hozzáférés- 
problémák 


Ha egy windowsos hálózatban több 
tartomány szerepel, akkor az adminisztrá- 
toroknak nincsen automatikus hozzáféré- 
si joguk az összes tartományhoz, így ki- 
sebb kerülőútra van szükség. 

Annak ellenére, hogy az X és az Y tar- 
tomány között egy egyoldalú megbízha- 
tóság áll fenn, azaz az X tartomány meg- 
bízik az Y tartományban, nem működnek 
az Y tartományra vonatkozó hozzáférési 
jogok. Így például az X tartományban 
megosztást készítünk egy hálózati szerve- 
ren, amely az Y tartomány adatainak a tá- 
rolására szolgál. Itt készülnek a teljes hoz- 
záférésű megosztás- és könyvtárelérési jo- 


gosultságok a ,tartomány adminisztráto- 
rok" globális csoportja és a ,tartomány- 
felhasználó" csoport Y tartománya részé- 
re. A tartomány adminisztrátorok az Y tar- 
tományból nem tudnak ezen megosztás 
fájljaihoz hozzáférni, pedig úgy tűnik, 
hogy a megfelelő jogosultságok kielégítő 
mértékben szét lettek osztva. Még az X 
tartománybeli adminisztrátorok sem ren- 
delkeznek a megosztás hozzáférési jogai- 
val. Az ok: ahhoz, hogy az Y tartomány 
adminisztrátoraként hozzáférjünk X tarto- 
mánybeli fájlokhoz, adminisztratív jogok- 
ra van szükségünk, amelyeket sajnos nem 
kapunk meg automatikusan, amikor egy 
bizalmi helyzetet hozunk létre. Itt bizony 
nekünk kell cselekednünk, és az Y tarto- 
mánybeli , tartomány adminisztrátorok" 
globális csoportot be kell jegyezni az X 
tartomány hozzáférés érintett szerverén 
lévő adminisztrátorok lokális csoportba. 


Popper a hálózaton 


Ha rövid üzenetet szeretnénk küldeni 
a LAN többi felhasználójához, akkor ele- 
gendő a net parancs használata. Ennek a 
segítségével rövid üzeneteket küldhetünk 
a többi LAN-klienshez egy DOS-ablakban 
megírt net send parancs útján. Az utasítás 
a következő: 

net send tesztelő , Hello, ez egy teszt" 

Ezzel a ,tesztelő" login nevű felhasz- 
nálónak küldjük a ,Hello, ez egy teszt" 
üzenetet. Ha a megcímzett felhasználó 
jelenleg a hálózatban tartózkodik, akkor 
egy kis párbeszédablakban megjelenik 
neki az üzenet. Az összes hálózatban tar- 
tózkodó felhasználót úgy tudjuk egyszer- 
re megcímezni, hogy egy ,""-gal helyette- 
sítjük a login nevet. 


Biztonság - fedélzeti 
eszközökkel 


A Windows NT/2000-nél alapvetően 
nyitott állapotban van az összes TCP- és 
UDP-port. Ezeket a saját szájízünk szerint 
át tudjuk állítani, s így védeni tudjuk ma- 
gunkat a hackerek ellen. Ahhoz, hogy a 
Windows NT/2000-nél lezárjuk a gyakran 
nem használt TCP- és UDP-portokat, kat- 
tintsunk a jobb egérgombbal a hálózat- 
szimbólumra, és menjünk a Tulajdonsá- 
gok-ra. A Protokollok oldalon válasszuk a 
TCP/P-t, majd a Tulajdonságok-at. Most 
aktiválhatjuk az Advanced-nél az Enable 
Security-opciót. A  Konfigurálás gomb 


beállításokra 


további 
nyílik lehetőség: itt beállíthatjuk a megfe- 
lelő portokat, és eldönthetjük, hogy me- 
lyek maradjanak nyitva, illetve melyeket 
kívánjuk bezárni. 


megnyomásával 


Várakozás helyett 
haladás 


A Microsoft Exchange Server telepítése 
után sok időt tölthetünk várakozással a 
szerverből való kilépéskor. Ezen a gon- 
don egy apró Registry-trükkel segíthetünk. 

Állítsuk vissza a Registry"HKEY. LOCAL 
.MASCHINENSYYSTEM NCurrentControlSet 
tControlVwaitToKillService könyvtárban a 
20000-es bejegyzést. Egy újraindítás után 
aktivizálódik a változtatás. 


629-es hiba az internet- 
hozzáférésnél 


Ha egy modem-/ISDN/DSL-kapcsola- 
tot szeretnénk létesíteni a szerverről az 
internetbe, akkor egy kis bejegyzés tűnik 
fel: sikertelen a bejelentkezés. 

Kényes a helyzet: igaz helyesen adtuk 
meg a felhasználónevet és a jelszót, még- 
is sikertelen a bejelentkezés az Internet 
Service Provider-hez. Az ok a következő: 
a legtöbb esetben a bejelentkezésnél egy 
tartomány is meg van adva, nos ezt a me- 
zőt ki kell törölni. Érdemes leellenőrizni a 
modem-beállításokat is — itt aktiváltnak 
kell lennie a kódolatlan eredetnyugtázás 
opciónak. 


Az adatmentés 
automatizálása 


Ha egy Windows NT 4-es szervert 
használunk, általában egy külső backup 
programra is szükség van, amely a rend- 
szeres és automatikus adatmentést hajtja 
végre. Ezt a működést egy trükk segítségé- 
vel mi is megvalósíthatjuk. 

Ahhoz, hogy adatokat, konfigurációs 
adatokat vagy az operációs rendszer ada- 
tait rendszeresen, ráadásul automatikusan 
el tudjuk menteni a fedélzeti eszközök se- 
gítségével, a legjobb, ha a Windows NT 
Schedule-szolgáltatását és az at DOS-pa- 
rancsot használjuk. A Vezérlőpult-beli 
Schedule indítása után a Szolgáltatások 
alatt konfiguráljuk ezeket automatikus in- 
dításra. Ezután a DOS-promt-on keresztül 
az at parancs segítségével beírhatjuk a 
szükséges backup-megbízást. Az MS- 


DOS-parancssor-nál az at parancsnál 
megadjuk a batch-fájl indításának az ide- 
jét. Ebbe a batch-fájlba írjuk bele mind- 
azokat a parancsokat, amelyeket a meg- 
nevezett időpontban végre szeretnénk 
hajtatni. Az at 0:00 backup O1.cmd pa- 
ranccsal éjfélkor automatikusan indítódik 
a backup 01.cmd nevű batch-fájl. Ebben 
a fájlban végrehajtathatunk másolási mű- 
velteket, mint az xcopy vagy a copy, eset- 
leg másfajta fájlműveleteket, mint például 
a törlés, áthelyezés stb. 

Valamivel professzionálisabb megol- 
dás a batch-fájl különböző napokon való 
végrehajtatása, hiszen nem akar az ember 
naponta egy rendszermentést. Az at 0:00 
/every:1,4,7 backup 2.cmd parancs hatá- 
sára minden első, negyedik és hetedik 
nap éjfélkor indítódik a backup 2.cmd 
nevű fájl. Ebbe a fájlba is el lehet helyezni 
különböző fájlműveleteket. Visszatérő fel- 
adatokat bejelentkezési script-ekkel lehet 
vezérelni és automatizáltan futtatatni. Egy 
bejelentkezési script elvileg nem más, 
mint egy batch-fájl, amely automatikusan 
indítódik a számítógép bekapcsolásánál. 
A legjobb, ha ezt a fájlt a netlogon-ként 
megosztott könyvtár alá helyezzük a szer- 
veren. Ezt követően a bejelentkezésnél a 
Windows-felhasználómenedzser . segítsé- 
gével a megfelelő felhasználóhoz rendel- 
hetjük hozzá az odavágó bejelentkezési 
script-et. 


KH Jelen van, 
de nem látható 


A windowsos hálózati környezetben 
egyes lemezegységek már nem láthatók, 
holott még fennáll a hálózati kapcsolat. 
Persze ennek az ellenkezője is felléphet: 
láthatók még a hálózati lemezegységek, 
pedig már lekapcsolták ezeket a számító- 
gépeket. A jelenség oka általában a szer- 
ver túl nagy ,timeout"-ja. A Registry-ben 


Ha túl gyorsan tűnnek el a hálózati lemez- 
egységek, akkor igazítsunk a , Cache Time- 
out" paraméteren 


a HKEY LOCAL MACHINENYSTEM Cur- 
rentControlSetNServices NetBTWaramete 
rs kulcs segítségével találjuk meg a Cache 


Timeout-ot. Jó, ha 60000 (m9)-ra van be- 
állítva ez az érték. 


KE Felhasználói profilok 
a Windows NT/2000 . 
alatt (1.) 


A szerveren tárolt felhasználói profilok 
utólagos berendezésénél különböző be- 
avatkozások szükségesek, hogy tisztán 
működhessenek ezek. 


dentifikationsánderungen 
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Ahhoz, hogy egy kliens helyesen azonosít- 
hassa magát a szerveren, be kell írni a be- 
jelentkező szerver tartományát 


Először ellenőrizzük a C:V WINNTV 
Profiles könyvtár megosztását a profil ne- 
vével rendelkező bejelentkezési szerve- 
ren. Ahhoz hogy a felhasználó hozzá tud- 
jon férni ehhez, ennek megfelelően kell 
konfigurálni a megosztási jogokat. Ezután 
indítsuk el a tartományok felhasználó-me- 
nedzserét, és válasszuk ki a megfelelő fel- 
használót. Egy dupla kattintással jutunk a 
Tulajdonságok-ba, ahol válasszuk ki a Pro- 
filok-at. Most megadhatjuk a párbeszéd- 
ben a felhasználói profil megfelelő elérési 
útvonalát. Írjuk be például a következő- 
ket: ÜNTServerrofilestberta, amivel a 
Berta nevű felhasználónak készítettünk 
felhasználói profilt. Most már bezárhatjuk 
a felhasználómenedzsert. A Berta nevű 
felhasználó még nem tud bejelentkezni a 
megfelelő felhasználói profillal — itt még a 
Windows klienst is testre kell szabni. 

Jelentkezzünk be lokálisan a felhasz- 
náló munkaállomásán, és a Vezérlőpult- 
nál válasszuk ki a Hálózat opciót. Itt ír- 
hatjuk be a számítógépnevet és a terüle- 
tet, amelynél a Windows-kliensnek be 
kell jelentkeznie. 


rpanorama.hu 


Zárjuk be a hálózati párbeszédet, és 
válasszuk ki a Vezérlőpultról a Rendszer 
opciót. Itt a Felhasználói profilok fülnél 
megtaláljuk Berta helyi profilját — ezt kell 
átmásolni a szerverre. Most bezárhatjuk 
ezt a párbeszédablakot is, és próbakép- 
pen jelentkezzünk ki. Most a Berta nevű 
felhasználó újra bejelentkezhet a munka- 
állomáson. 


Felhasználói profilok 
a Windows NT/2000 
alatt (2.) 


Ha szerveren alapuló profilokkal dol- 
gozunk a Windows NT/2000-nél, akkor 
gyakran okoznak problémát az olyan hi- 
bajelentések, mint a lokális profil régebbi, 
mint a szerveren alapuló profil. 

Ez a hibajelentés azoknál a felhaszná- 
lóknál gyakori, akik gyakran jelentkeznek 
be különböző klienseknél. Ha sok felhasz- 
nálói profil van a szerveren, akkor ez nem- 
csak tárolási kapacitást emészt fel, hanem 
jelentős mennyiségű adminisztrációs mun- 
kát is jelent. Ezért jobban tesszük, ha auto- 
matikusan töröljük a munkaállomáson lé- 
vő helyi profilokat — a felhasználónak ek- 
kor egyetlen környezet áll a rendelkezésé- 
re. Ezt a Registry-be tett bejegyzés segítsé- 
gével érjük el: a HKEY. LOCAL MACHI- 
NESNSOFTWAREWiicrosoftWWindowsNT 
VCurrentVersion WWinlogon WeleteRoamin 
gCache ágban állítsuk át ,1"-re a Delete- 
RoamingCache paramétert. 


Lejárt felhasználói 
fiókok eltávolítása 
a Windows NT alatt 


Ha sok felhasználói fiókot kell kezelni, 
könnyen elveszíthetjük az áttekintést. 
Szerencsére egy script segítségével újra 
rendet teremthetünk. Az olyan intézmé- 
nyeknél, ahol sok az ideiglenes felhasz- 
náló, ajánlatos a felhasználói fiókok auto- 
matikus eltávolítása. A Windows NT meg- 
engedi a lejárati idővel rendelkező fiókok 
bevezetését — viszont nem törli automati- 
kusan a postafiókot. Ezek a leállított fel- 
használói fiókok nemcsak a helyet foglal- 
ják, hanem csökkentik az átláthatóságot 
is. Erre egy olyan script a megoldás, 
amely automatizálja ezt az eljárást. A 
Microsoft ad is egy  VB-script-et a 
0251334-es cikkbeli Microsoft Know- 
ledge Base-ben, amely Windows Script- 
ing Host-tal, valamint ADSI-vel(Active 


Directory Services Interface) dolgozik. 
Ügyeljünk arra, hogy a WSH-t még utólag 
telepíteni kell — ebben a Windows NT 
Option Pack nevű csomag segít. 


Problémák 
a nyomtatással 


A Windows kliensekre történő nyomta- 
tómeghajtók telepítése a rendszeradmi- 
nisztrátor legmacerásabb feladatai közé 
tartozik. Szerencsére a Windows 9X ese- 
tén bevethetünk egy-két trükköt. A Win- 
dows  95/98 kliensek számára az 


NT/2000-szerverek . rendszergazdái ren- 
delkezésre bocsáthatnak nyomtatómeg- 
hajtókat, ami annyit jelent, hogy ezek egy 
szabad könyvtárban vannak elhelyezve. 
Ha felépül egy kapcsolat egy kliens és a 


Egy kijelölő pipát ki kell törölni, és máris 
nyugtunk van, többé nincs nyomtatási üze- 
net 


hálózati nyomtató között, akkor a nyom- 
tatómeghajtót . automatikusan betölti a 
szerver. Ha már meg van osztva a nyom- 
tató, akkor a nyomtatómeghajtók konfigu- 
rálása a Megosztás regiszteren keresztül 
történik. A Windows NT-nél gyakran 
problémát okoznak a nyomtatási munka 
sikeres befejezését nyugtázó visszajelzé- 
sek. Ezek sokszor akkor fordulnak elő, 
amikor egy alkalmazó több kliensen dol- 
gozik, és egy hálózati nyomtatón keresz- 
tül nyomtat. Ha sok nyomtatási megbízás 
van feldolgozás alatt, akkor a visszajelzés 
inkább zavaró, mint hasznos. A nyomta- 
tási munka befejezéséről szóló visszajel- 
zéseket kikapcsolhatjuk a Start menüben 
a Beállítások — nyomtató alatt, a Fájl — 
szervertulajdonságok parancs segítségé- 
vel. Ha Remote nyomtatási megbízásokat 
nyomtatunk, akkor az Opciók regiszter- 
ben kikapcsolhatjuk a Visszajelzés-t. Ha 
újraindítjuk a Vezérlőpult/Szolgáltatások 


alatt megtalálható Spooler-szolgáltatást, 
akkor nem generálódik több visszajelzés. 


Hálózati kliensek 
kihasználtsága 


A Windows rendszermonitor segítségé- 
vel nemcsak a helyi számítógép rendszer- 
adatait kérdezhetjük le, hanem a távoli 
kliensekét is. 

A rendszergazdák is lehetnek kíváncsi- 
ak: mennyi erőforrást használ fel az A szá- 
mitógép? Tényleg ilyen lassú a B számító- 
gép? Ezekre a kérdésekre a Windows rend- 
szermonitorával kaphatunk választ. Hogy 
a hálózatból ne tudjon bárki kémkedni, 
csak a rendszeradminisztrátorok csoport 
tagjai használhatják ezt a funkciót. Figye- 
lem: a Windows NT 4.0 alatt (ha be van 
kapcsolva) a vendégek is Remote-hoz- 
záférést gyakorolhatnak a rendszermoni- 
torra. Mivel a legtöbb biztonságkedvelő 
windowsos rendszergazda zárva tartja a 
vendég fiókját, ez a probléma elhanyagol- 
ható. Ha használatba akarjuk venni a ven- 
dégfiókot, akkor a Remote-hozzáférést ve- 
zérelni tudjuk egy Registry beavatkozás se- 
gítségével. A HKEY. LOCAL . MACHINE- 
ISYSTEMVCurrent ControlSetN ControlNSe- 
curePipeServersMWinreg ágban a könyvtár 
a NServiceslReplicators-ra van beállítva — 
aki itt olvasási jogosultsággal rendelkezik, 
az hozzáférhet a rendszerinformációkhoz. 
Ellenkező esetben A számítógépnevet nem 
találtam hibajelzést kapjuk. 


Registry - hozzáférések 
korlátozása és 
engedélyezése 


Nem minden felhasználó férhet hozzá 
a Registry-hez — a rendszergazda akár tel- 
jesen is elzárhatja a Registry-t a ,normál" 
felhasználó elől. De mi van akkor, ha 
egyes programok a futási idejük alatt Re- 
gistry-hozzáférést igényelnek, vagy távol- 
ról kell hozzáférni a Registry-hez? 

A Windows 4.0 csak a rendszergazdák 
csoportjának engedi meg kezelni a Re- 
gistry-t, míg a Windows 2000-nél a rend- 
szergazdákon kívül még a biztonsági ope- 
rátorok is hozzáférhetnek a regisztrációs 
adatbázishoz. Hogy ne kelljen külön fel- 
használócsoportokat létrehozni a Re- 
gistry-függő programok részére, a Re- 
gistry-paraméterek beállításával elérhet- 
jük a hozzáférések engedélyezését. A táv- 
hozzáférésnél ugyanazok a játékszabály- 
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A Registry-vel a PC, elérését is szabályoz- 
hatjuk 


ok érvényesek — csak a rendszergazdák 
férhetnek hozzá a Registry-hez. Ha bőví- 
teni szeretnénk a kört, akkor a Windows 
NT-nél speciális Registry-bejegyzésekre 
van szükség. A Microsoft kínál is erre egy 
megoldást a Knowledge  Base-ben 
(0153183). Hozzunk létre egy új kulcsot 
SecurePipe Servers néven a HKEY LO- 
CAL MACHINEV  SYSTEMNCurrentCont- 
rolSetAControlV könyvtárban. Ezt követő- 
en hozzunk létre egy újabb kulcsot win- 
reg néven a HKEY LOCAL MACHINE- 
ISYSTEMNCurrentControlSetNControlNSe- 
curePipeServers ágban. Itt most egy új 
Description jelsorozatot jegyezhetünk be 
a Registry Server stringgel. Most kattint- 
sunk a winreg kulcsra, és válasszuk ki a 
Biztonság-ot, és itt menjünk a Jogosultsá- 
gokra. Itt léttehozhatunk hozzávetőleges 
felhasználókat és csoportokat, amelyek 
ezután megfelelő Registry-hozzáférési jo- 
gokkal fognak rendelkezni. Ezzel az eljá- 
rással létrehozhatjuk a Registry speciális 
bejegyzéseinek hozzáférési jogosultságait 
is, és meghatározhatunk definiált könyv- 
tárakat a Registry-ben, hogy a rájuk való 
hivatkozásnál megkerülhetők legyenek a 
definiált korlátok. Ez olyan speciális al- 
kalmazásoknál célszerű, amelyek Regist- 
rty-hozzáféréseket igényelnek a futási ide- 
jük alatt. Egy újraindítás után aktivizálód- 
nak a számítógépen ezek a változtatások. 


Gyorsabb Windows 
Explorer 


Az NTFS-beli 8.3 nevek kikapcsolásá- 
val egy kisebb teljesítménylöketet érhe- 
tünk el. Az NTFS alkalmazása éppen a 
szerverhasználatnál fontos és ajánlatos — 
nem utolsósorban biztonsági okok miatt. 
Viszont az egész kezelési ráfordítás nega- 
tívan hat a teljesítményre. Egy kis Registry 
csíny segítségével azonban egy kicsit 
visszanyerhetünk: mivel a Windows 
NTFS a hosszú fájlnevek mellett jó öreg 
DOS-korabeli 8.3-as szabványú rövid fáj- 
lokat is létrehoz, így időt veszítünk. Ha 
nem akarunk 8.3 konvenciót követelő 16 


bites alkalmazásokat futtatni, akkor aján- 
latos megspórolni a dupla ráfordítást. 

A Registrty-ben a HKEY LOCAL MA 
CHINENSYSTEMNCurrentControlSetN Cont- 
rolWileSystem könyvtárban található a 
NtfsDisablegdot3NameCreation(REG- 
DWORD) bejegyzés. Változtassuk meg e 
bejegyzés értékét 0-ról 1-re, amely kikap- 
csolja a rövid fájlnevek előállítását. 


Védjük megosztásain- 
kat a felhasználók elől 


Windows alatt a megosztott könyvtá- 
rak nevei hálózati kapcsolat kialakítása- 
kor bárki számára láthatók, annak ellené- 
re, hogy nincs jogosultságuk megnyitni 
ezeket a könyvtárakat. 

Ha meg akarjuk védeni megosztott 
könyvtáraink nevét a kíváncsi tekintetek- 
től, akkor a megosztási név után tegyünk 
egy $ jelet. A Windows NT szabványsze- 
rűen készít egy pár megosztást, például a 
Windows NT könyvtárhoz (Admin$), 
vagy a C:V meghajtóhoz (C$). Készítsünk 
egy TESZTKÖNYVTÁR nevű könyvtárat, 
és egy tesztkönyvtár$ megosztást. 

Ha most valaki rá akar kapcsolódni er- 
re a könyvtárra, akkor ismernie kell a 
könyvtár megosztási nevét, mivel ez már 
nincs kijelezve a hálózati környezetben. 
Ha kézzel írjuk be a megosztás nevét, ak- 
kor a hálózati kapcsolat kialakításakor ne 
feledkezzünk meg a ,$" jelről. 


Az Asztal a bejelentke- 
zési scriptre vár 


Ahhoz, hogy az Asztal ne várja végig a 
bejelentkezési script teljes lefutását, a 
Registry HKEY. CURRENT, USERNSoftwareN 
MicrosoftVWindowsNTNCurrent Version 
Winlogon könyvtárában állítsuk 1-re a 
RunLogonsScriptSync bejegyzés értékét. 


Lemez-crash - a 
Windows PDC pótlása 


A baj ritkán jár egyedül: ha kiesik egy 
szerver, akkor a hálózati működés súrló- 
dásmentes fenntartása gondot és sok mun- 
kát jelent. Ha baj éri a primer tartomány- 
vezérlőt, akkor még örülhetünk, hogy üze- 
mel egy biztonsági tartományvezérlő. 
Hogy a hálózat gond nélkül működhes- 
sen, át kell alakítani ezt a backup tarto- 
mányvezérlőt primer tartományvezérlővé. 
Indítsuk el a Server Manager-t, és válasz- 


szuk ki a megfelelő biztonsági tartomány- 
vezérlőt. Kattintsunk rá a Primer tarto- 
mányvezérlővé való előléptetés opcióra. 

Ezután az aktuális tartomány újra visz- 
szanyeri a ,régi" állapotát. Ha megjavult 
és bevetésre kész a régi PDC, akkor ezt új- 
ra integrálhatjuk a tartományba. Most biz- 
tonsági tartományvezérlőként futtathatjuk, 
és hozzáfűzhetjük a tartományhoz. 

Ha vissza akarjuk állítani az eredeti ál- 
lapotot, és ezt mint PDC szeretnénk fut- 
tatni, akkor állítsuk vissza az aktuális 
PDC-t biztonsági tartományvezérlővé. Ál- 
lítsuk meg a bejelentkezési szolgáltatást, 
és válasszuk ki a Server Manager-ben a 
Degradálás biztonsági tartományvezérlő- 
vé opciót. Ezután szinkronizálni kell a tar- 
tományt, hogy aktualizáljuk a régi PDC-t. 
Most a Primer tartományvezérlővé való 
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kinevezés opció segítségével újra PDC- 
ként használhatjuk a hálózatban a régi 
PDC-t. A biztonsági PDC-t itt BDC-ként 
jegyzik be. Ezen átépítési műveletek után 
javasolt a szolgáltatások és az alkalmazá- 
sok ellenőrzése: a bejelentkezési szolgál- 
tatás megállításával automatikusan más 
szolgáltatások is leállnak, amelyek azon- 
ban nem indulnak újra maguktól. Ellen- 
őrizzük tehát a Vezérlőpult összes szol- 
gáltatását, hogy rendesen működnek-e. 


EJ Hálózati kihasználtság 


Ha szeretnénk tudni, hogy milyen a 
windowsos hálózatunk kihasználtsága, 
akkor nincs szükségünk drága LAN-anali- 
záló programokra, windowsos fedélzeti 
eszközökkel is célba jutunk. 


A statisztika nem hazudik: a hálózat terhe- 
lését a Windows Rendszermonitorával is 
láthatjuk 


A Windows e célra tartogatja a Rend- 
szermonitort. Ezt Windows NT-nél a 


Start/Programok/Adminisztráció(általá- 
nos) alatt találjuk meg, a Windows 2000- 
nél ugyanez a Start/Programok/Admini- 
sztráció-nál bújik meg. 

A Windows NT-nél az eszköztárnál 


A Linux a KDE-vel kényelmes felhasználói felületet kínál. De bizonyos dolgokat gyorsabban és kényelmesebben lehet a parancs- 
sorban, vagyis a shell-ben elvégezni. Összeggyűjtöttük tehát a fontosabb parancsokat. 


Parancs 


. Megjeleníti az arp-cache tartal 


Megjegyzés 


Itt látható a kliens MAC-címe. 


Az ,awk"-val fájlokból, például al og 


ájlokból lehet kiszűrni és feldolgozni bizonyos információkat. 


cd/könyvtár 


Váltja az aktuális könyvtárat. — 


. chmod -R 


A fájlhozzáférési jogokon változtathatunk a segítségével. 


chown-R 


A fájl/ki önyvtár tulajdonosát/csoporthoz tartozását lehet megváltoztatni. 


. Fájlmásolás. keri CÉ 
Jelzi a merevlemez szabad tárkapacitását. — 


find -name - type -— exec — 


. Fájlokat, könyvtárakat, készülékeket (devcies) jelenít meg. 


Az adatfolyamból kiszűri azt a sort, amely a megadott mintához illeszkedik. 


Ifconfig 


Felsorolja a telepített hálókártyák, ISDN kártyák legfontosabb hálózati paramétereit. 


.Locate 
.15-1-d 


Fájlokatkönyvtárakat kereshetünk adatbázisban. 


Listázza az aktuális könyvtár fájljait. 


mkdir KÖNYVTÁR 


Létrehozza a KÖNYVTÁR-at. 


mount / dev/ fd0 / floppy id 


Mv Fájlokat vagy könyvtárakat tolhatunk el a merevlemezen. 


Netstart — r—n 


TCP/UDP csatlakozásokat. 


Különböző hálózati paramétereket tekinthetünk meg, például routing táblázatokat és aktív 


Megváltoztathatjuk az aktuális felhasználó jelszavát. 


Megtudhatjuk, hogy aktív-e (még) a megadott IP-cím. Alternatívan DNS nevet is megadhatunk. 


Pwd 


Megjeleníti az aktuális könyvtárat. 


rm -r -f 


Fájltörlés. 


tail —f/var/log/messages 


Élőben követhetjük nyomon a rendszer státuszjelzéseit. Ideális a hibakeresésnél és -javításnál. 


tar —vezf 


Több fájlt eggyé olvaszt össze. 


Tepdump -i 


Informál a hálón szállított összes csomagról. 


umount/ floppy 


A flopit a kivétele előtt ki kell log-olni a rendszerből. 


kattintsunk a plusz jelre, és az Objektum 
mezőben válasszuk ki a hálózati szeg- 
mens bejegyzést. Ha ez nincs jelen, akkor 
utólag telepítsük a hálózati monitor ügy- 
nököt. A Windows 2000-nél itt több ob- 
jektum áll rendelkezésre — mindenekelőtt 
a szegmensek/s teljesítmény-indikátoros 
TCP objektum lehet érdekes. 


HI Eljárások automatizálá- 
sa Linux alatt 


Az ismétlődő eljárásokat, mint például 
elektronikus levelezés,  backupkészítés 
stb. automatizálni lehet a Linux szerver- 
nél. Ebben a Cron-Job segít. 

A Cron-Jobbal időzítéses irányítással 
indíthatunk tetszőleges programot a Linux 
alatt. A Linuxnál ezt a cron segítségével 
oldjuk meg — aki nem szívesen dolgozik a 
parancssoron, az a KDE alatt alkalmaz- 
hatja a kcron-t is. Itt némi egérkattintás 
árán automatizálva hajthatunk végre fo- 
lyamatokat, viszont jó ha tudjuk, hogy 
melyik programnak melyik felhasználónál 
kell futnia a későbbiekben. Ez általában a 


felhasználó root, amely rendszer- és ad- 
minisztrációs munkákat hajtat végre. Ter- 
mészetesen az összes többi felhasználó is 
definiálhat Cron-Job-okat, amelyek azon- 
ban csak akkor hajtódnak végre sikere- 
sen, ha a felhasználó rendelkezik az eh- 
hez való jogosultságokkal. 


EH Több IP-cím egy 
hálózati kártyával 

Akinek a linuxos szerverén csak egy 
hálózati kártyája van, mégis több IP- 
címre lenne szüksége, az a yast nevű 
program segítségével megoldhatja a hoz- 
zárendelést. Nyissuk meg a shellbeli yast- 
ot a Rendszeradminisztráció/Hálózati kár- 
tya konfigurálása/Hálózati alapkonfigurá- 
ció-nál, és válasszuk ki a megfelelő háló- 
zati kártyát. Írjuk be a kívánt IP-címet, a 
hálózati maszkot és ha szükséges a Gate- 
way-t, vagy aktiváljuk a hálózati kártya 
DHCP-jét. Az F4 funkcióbillentyű segítsé- 
gével aktiválhatjuk a beállításokat. A má- 
sodik IP-címet a következőképpen kell 


zést — tehát egy olyat, ahol a hálózati tí- 
pusnál cNones áll, és nyomjuk meg az 
F5 funkcióbillentyűt. Ezt követően válasz- 
szuk ki a cmásik Device megadása: be- 
jegyzést, és írjuk be a Device megnevezé- 
séhez azt, hogy ethO, ha további IP-címre 
van szükség az ethO hálózati kártyához. 
Ezután a megszokott módon konfigurál- 
hatjuk e bejegyzés hálózati paramétereit. 


EH A DSL Flat ráta 
kicselezése 


A Flat-ráta egy bizonyos idő elteltével 
automatikusan bontódik. Hogy a kapcso- 
lat ne szűnjön meg automatikusan, érde- 
mes a mail-programunkat használni. Ezt 
konfiguráljuk úgy, hogy 10 percenként 
kérdezze le a mail-szervert beérkezett 
üzenetek után. 

A Microsoft Outlook 2000 esetén men- 
jünk a menüsorban az" Extrák-nál az 
Opciók-ra, válasszuk ki az Email átvitelt, 
és állítsuk be az Email-postafiók-opciók- 
nál az időintervallum nekünk megfelelő 
értékét. 


Több ezer hasznos fogás 
Nagyobb teljesítmény - ingyen 
Túlpörgetés: miért és hogyan? 
Érthetően a PC teljesítményről 
Ötletek PC-vásárláshoz 
Búcsú a lefagyásoktól 


Megrendelhető: 

Computer Panoráma Kiadói Kft. 
1091 Budapest, Ullői út 25. 
Telefon: 456-6964, Fax: 456-6970 
E-mail: terjesztes 0 cpanorama.hu 


Ára: 4990 Ft 


Mi lehet még jobb 
egy Computer Panoráma 
előfizetésnél? 
12 Computer Panoráma, 


12 teljes film, 
1 36 CD-nyi számítástechnikai program 


23 900 Ft (Két példány ingyen!) 


Extra szolgáltatás: minden küldeményt légpárnás, ütés- és törésbiztos 
borítékban, ajánlott küldeményként postázunk, amelynek költségeit 
az előfizetési á TARTALMAZZA. 


Ne késlekedjen, fizesse be még most a mellékelt csekken szereplő összeget! 
Várjuk előfizetőink népes táborában! 


Egy DVD-mellékletes 
Computer Panoráma 


előfizetés! 


.49239004"" 599239001"" Computer Panoráma 
előfizetés DVD-vel 
2003/02-2004/01 
Huszonháromezer- Huszonháromezer- 


kilencszáz kilencszáz 


kozt ZÁS 10102103-03222904-00000006 xoztrn. 20VoS 

ou DALESEI Computer Panoráma Kft. OUVNLSET, — 

HóGA 7. LTP. 44. I.EM €. Ég; HÓ F.CTO. 44. LETE 
2092A 2024 
10102103-03222904-00000006 

Computer Panoráma Kft 2722 4242 £552 


4182 44010210303222904000000067 4351648162 65757 4552 
35164816 575 55 


A 


c t 3 Telefon: 456-6964, fax: 456-6970 
CJIT IL I [120 ké E-mail: terjesztes ocpanorama.hu 
nputer rnet: www.computerpanorama.hu/lelofizetes 
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